BeritaLokal, Jakarta – Google telah mengkonfirmasi kehadiran celah keamanan zero-day (CVE-2025-48595) yang memengaruhi empat versi Android terbaris: Android 14, 15, 16, dan 16 QPR2. Dalam pembaruan keamanan Juni 2026, perusahaan teknologi raksasa ini secara terbuka mengungkapkan bahwa celah ini telah dieksploitasi oleh penjahat siber, meski dalam skala terbatas.
Dikutip dari The Forbes, celah tersebut berada di dalam framework Android Framework dan dapat menimbulkan risiko serius bagi pengguna yang belum memperbarui perangkat. Dalam laporan intelijen ancaman, penjahat siber bisa mengakses sistem perangkat tanpa autentikasi, bahkan dengan memanfaatkan celah integer overflow untuk mengeksekusi kode sembarangan. Bahkan, mereka mungkin bisa meningkatkan akses dan menguasai ponsel secara penuh.
Google menyatakan bahwa interaksi pengguna tidak diperlukan untuk mengeksploitasi celah ini. Korban hanya perlu memastikan perangkat tersedia untuk pembaruan keamanan pada level patch 2026-06-05, yang sudah mencakup penyelesaian CVE-2025-48595. Namun, angka pasti dari serangan masih tidak terkaitkan dengan Google, karena jumlah korban belum ditentukan.
Selain itu, jaringan cyber China bernama Outsider Enterprise telah dituduh menggandakan aksi penipuan finansial menggunakan Gemini AI. Dalam gugatan ke pengadilan federal New York, Google menuntut henti operasi jaringan ini yang menyasar ratusan ribu warga Amerika Serikat. Laporan The New York Times mencatat bahwa jaringan ini telah membuat lebih dari 9.000 situs palsu dan satu juta URL, sementara 55.000 pesan teks mencurigakan ditemukan di Android.
Pada konsultasi terkait pembaruan sistem, pengguna diharapkan untuk memeriksa status patch keamanan melalui menu “Tentang Ponsel” dan memastikan perangkat tersedia pada 2026-06-05 atau lebih awal. Perusahaan Pixel umumnya mendapat pembaruan lebih cepat dibandingkan perangkat dari brand lain.
Dalam rangka menghadapi ancaman ini, Google menekankan bahwa keamanan perangkat tetap terbuka bagi para pengguna yang memperbarui sistem secara tepat waktu. Sementara jaringan cyber China menggandakan operasi penipuan, Google tetap berkomitmen untuk melindungi pengguna dengan cara yang transparan dan efektif.