Kamu pengguna Android? Jangan tunda update sistem bulan ini! Google baru saja merilis pembaruan keamanan Mei 2025 yang memperbaiki 46 celah keamanan sekaligus. Salah satu bug-nya bahkan sudah dikonfirmasi sedang dieksploitasi secara aktif oleh peretas di dunia nyata.
Menurut Google, celah yang paling parah adalah CVE-2025-27363. Ini adalah kerentanan dengan tingkat keparahan tinggi (CVSS score: 8.1) yang ditemukan pada komponen System. Celah ini memungkinkan eksekusi kode lokal tanpa memerlukan izin tambahan dan bahkan tanpa interaksi pengguna sama sekali.
“Kerentanan keamanan paling serius ada pada komponen System yang memungkinkan eksekusi kode lokal tanpa perlu hak istimewa tambahan. Eksploitasi tidak memerlukan interaksi dari pengguna,” tulis Google dalam buletin keamanannya.
Yang bikin lebih ngeri, bug ini ternyata berasal dari FreeType, pustaka open-source untuk rendering font. Dikutip dari TheHackerNews, Facebook pertama kali melaporkan kerentanan ini pada Maret 2025 setelah mengetahui adanya eksploitasi aktif. Bug tersebut merupakan jenis out-of-bounds write yang bisa dimanfaatkan saat sistem memproses file font TrueType GX dan font variabel.
“Ada indikasi bahwa CVE-2025-27363 sedang dieksploitasi secara terbatas dan tertarget,” ujar Google. Namun, detail teknis serangan masih belum dipublikasikan secara rinci.
Selain CVE-2025-27363, update Mei 2025 juga menambal delapan celah lainnya di komponen System dan 15 celah pada Framework yang berpotensi menyebabkan eskalasi hak akses, kebocoran data, dan gangguan layanan (denial of service).
Google mengingatkan bahwa pengguna Android disarankan untuk segera melakukan pembaruan sistem demi menjaga perangkat tetap aman. Terutama karena celah-celah ini bisa sangat berbahaya di perangkat dengan sistem operasi Android versi lama.
“Eksploitasi terhadap banyak isu di Android menjadi lebih sulit berkat peningkatan keamanan di versi Android yang lebih baru. Kami mendorong semua pengguna untuk memperbarui ke versi Android terbaru jika memungkinkan,” tulis Google.
Buat kamu yang belum sempat update, langsung cek menu Pengaturan > Keamanan > Pembaruan Sistem di perangkat Android kamu. Jangan tunggu sampai jadi korban!
Leave a Comment