- Google memperbaiki 100+ kelemahan Android pada komponen sistem, kernel, dan kerangka kerja
- Dua zero-day (CVE-2025-48633, CVE-2025-48572) dieksploitasi dalam kampanye spyware dan pengawasan.
- Bug DoS kritis (CVE-2025-48631) juga diperbaiki; Pengguna didesak untuk segera memperbarui
Awal pekan ini, Google merilis pembaruan keamanan baru untuk ekosistem Android, menambal lebih dari 100 kelemahan keamanan yang berbeda.
Bug ini ditemukan di berbagai komponen seperti sistem, kernel, dan kerangka kerja, serta memengaruhi berbagai produsen termasuk Arm, MediaTek, dan Qualcomm.
Diantaranya adalah dua kerentanan dengan tingkat keparahan tinggi dalam kerangka kerja yang tampaknya dieksploitasi secara liar. Mereka dilacak sebagai CVE.2025-48633, dan CVE-2025-48572, dan digambarkan sebagai kelemahan pengungkapan informasi dan peningkatan kelemahan hak istimewa.
Google tidak membagikan banyak detail tentang bug tersebut, selain fakta bahwa bug tersebut memengaruhi Android versi 13, 14, 15, 16, dan bahwa bug tersebut “mungkin terkena eksploitasi terbatas dan bertarget”. Namun menurut Orang Dalam Dunia MayaIni adalah frasa standar Google untuk “pengaruh zero-day dalam operasi spyware atau kampanye pengawasan yang disponsori negara.”
Publikasi yang sama juga menyatakan bahwa eksploitasi zero-day serupa telah dieksploitasi di masa lalu oleh vendor spyware komersial seperti NSO Group, Candiru, dan Intellexa.
“Kerentanan Elevation of Privilege (EOP), seperti CVE-2025-48572, sangat berguna dalam serangan ini untuk mendapatkan akses mendalam setelah serangan awal, sementara kelemahan pengungkapan informasi, seperti CVE-2025-48633, sering kali digunakan untuk membocorkan, atau sandbox, klaim perlindungan memori.”
Meskipun keduanya penting, keduanya bukanlah satu-satunya kelemahan berbahaya dalam daftar. Google juga mengatasi kerentanan kritis dalam kerangka kerja tersebut, yang dilacak sebagai CVE-2025-48631, yang jika disalahgunakan, dapat mengakibatkan penolakan layanan (DoS) jarak jauh. Hak eksekusi tambahan tidak diperlukan untuk mengeksploitasi bug ini.
Perbaikan ini dibagi menjadi dua tingkat (01-12-2025 dan 05-12-2025), memungkinkan produsen perangkat untuk memperbaiki bagian dari kekurangannya, dan dengan demikian bergerak lebih cepat. Jika Anda pengguna Android, dan perangkat meminta Anda menginstal pembaruan, pastikan untuk melakukannya sesegera mungkin.
Awal tahun ini, Google memperbaiki dua bug di kernel Linux yang juga dieksploitasi secara liar – CVE-2025-38352, dan CVE-2025-48543.
melalui Berita Peretas
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan Tambahkan kami sebagai sumber daya pilihan Untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok Dapatkan berita, review, unboxing dalam bentuk video, dan update rutin dari kami Ada apa Juga
