Anda Harus Menginstal Patch Keamanan Android bulan Juni secepatnya
Patch keamanan Android bulan Juni dari Google tidak boleh dilewatkan. Perusahaan mungkin meluncurkan pembaruan keamanan sebulan sekali, tetapi versi terbaru ini merupakan pembaruan yang cukup baik: Seperti dilansir BleepingComputer, tambalan tersebut berisi perbaikan untuk 124 kelemahan keamanan. Hal ini menjadikan pembaruan ini penting, namun alasan untuk menginstalnya dengan tergesa-gesa adalah karena satu perbaikan tertentu. Salah satu dari 124 kerentanan, yang dilacak sebagai CVE-2025-48595, adalah peningkatan kerentanan hak istimewa yang memengaruhi Kerangka Android. Penyerang dapat menyalahgunakannya untuk meningkatkan hak istimewa—atau memaksa mereka mendapatkan posisi administratif—dan menjalankan kode mereka sendiri di perangkat target. Menurut Google, pengguna bahkan tidak perlu melakukan apa pun agar penyerang dapat mengeksploitasi kelemahan yang ada pada perangkat yang menjalankan Android 14 dan yang lebih baru. Hal ini berdampak pada sejumlah besar perangkat. Yang terburuk, Google mengatakan bahwa ada bukti bahwa CVE-2025-48595 berada di bawah “eksploitasi terbatas dan tertarget,” sehingga dikenal sebagai zero-day. Apa yang dimaksud dengan kerentanan zero-day? Kerentanan zero-day adalah jenis kelemahan keamanan yang paling berbahaya. Hal ini terjadi ketika kerentanan diekspos atau dieksploitasi secara publik sebelum pengembang perangkat lunak mempunyai kesempatan untuk mengeluarkan patch ke basis pengguna umum. Kesenjangan tersebut memberikan keuntungan bagi penyerang, karena mereka dapat mempelajari cara mengeksploitasi kelemahan tersebut sebelum pengguna dapat menginstal perbaikan. Dengan demikian, CVE-2025-48595 membuka kemungkinan serangan untuk semua pengguna yang tidak menginstal patch keamanan bulan Juni. Kabar baiknya adalah Google mengatakan eksploitasi tersebut sejauh ini terbatas dan ditargetkan. Kemungkinan besar, penyerang menggunakan eksploitasi tersebut untuk menargetkan target penting seperti politisi atau jurnalis. Meskipun demikian, Google tidak mengungkapkan banyak tentang kerentanan ini selain ID pelacakan dan gambaran umumnya, jadi kami tidak tahu banyak tentang cakupan atau bahaya yang terlibat. Zero-day ini bukan satu-satunya alasan untuk menginstal pembaruan: 18 dari 124 kerentanan yang diidentifikasi di sini diberi label sebagai “kritis”, dan meskipun ini bukan zero-day (artinya kelemahan tersebut tidak diungkapkan atau dieksploitasi secara publik ketika Google mengeluarkan pembaruan), ini hanya masalah waktu sebelum peretas belajar bagaimana memanfaatkan kelemahan ini. Menjalankan versi Android yang lebih lama di perangkat Anda mungkin berisiko. Apa pendapat Anda sejauh ini? Cara menginstal pembaruan keamanan Android bulan Juni Karena Google mengeluarkan pembaruan keamanan ini, saluran teleponnya sendiri, Pixel, adalah yang pertama menerimanya. Dengan demikian, pengguna Pixel dapat mengunduh dan menginstal pembaruan keamanan sekarang juga. Jika Anda memiliki perangkat Android lain, seperti ponsel Samsung Galaxy, OnePlus, atau Motorola, Anda harus menunggu hingga produsen perangkat mengeluarkan patch tersebut. Setelah pembaruan dikirimkan ke ponsel Anda, pembaruan tersebut mungkin akan diperbarui secara otomatis. Namun untuk memeriksa apakah pembaruan tersedia di pihak Anda, buka aplikasi Pengaturan, lalu buka Tentang ponsel (atau Tentang tablet), lalu pilih versi Android. Di sini, Anda akan melihat apakah Anda memiliki pembaruan keamanan yang tertunda.
Diterbitkan : 2026-06-02 21:30:00
sumber : lifehacker.com
