1 month ago
39
Jakarta (pilar.id) – Android kembali menjadi sorotan setelah Google mengeluarkan peringatan keamanan serius pada 1 Desember, disertai pembaruan darurat yang langsung dikirimkan kepada pengguna Pixel.
Pembaruan ini dirilis cepat karena dua kerentanan yang teridentifikasi, yaitu CVE-2025-48633 dan CVE-2025-48572, diketahui telah dimanfaatkan secara terbatas dan terarah.
Eksploitasi tersebut memungkinkan penyerang melakukan remote denial of service tanpa memerlukan hak akses tambahan.
Meski peringatan disampaikan secara resmi, sebagian besar pengguna Samsung belum dapat mengakses tambalan keamanan tersebut. Kondisi ini menimbulkan kekhawatiran karena Samsung merupakan produsen Android dengan pangsa pasar terbesar secara global.
Sementara perangkat Pixel sudah memperoleh pembaruan, distribusi pembaruan Samsung masih menunggu jadwal rilis yang biasanya berlangsung hingga satu bulan.
Samsung mengonfirmasi bahwa paket perbaikannya sudah disiapkan tidak lama setelah peringatan Google dirilis. Selain dua kerentanan utama, perusahaan juga memberikan solusi atas tiga celah keamanan lain yang diungkap oleh Project Zero, tim riset Google yang berfokus pada temuan zero-day di perangkat dan layanan yang digunakan secara luas.
Dalam waktu 24 jam setelah pengumuman Google, Cybersecurity and Infrastructure Security Agency (CISA) di Amerika Serikat mengeluarkan peringatan serupa.
Lembaga tersebut meminta staf federal segera memperbarui perangkat mereka atau menghentikan penggunaannya hingga tambalan keamanan tersedia. CISA menyebut adanya celah pada Android Framework yang berpotensi digunakan untuk meningkatkan hak akses penyerang.
Situasi ini kembali menegaskan masalah klasik ekosistem Android, yakni jeda distribusi pembaruan keamanan antara Google dan para produsen ponsel. Media teknologi seperti Android Authority menyoroti bahwa meskipun Samsung memimpin pasar Android, perusahaan ini tetap tertinggal dalam hal kecepatan pembaruan dibandingkan Pixel yang dikembangkan langsung oleh Google.
Samsung dinilai perlu mempercepat siklus pembaruan, terutama untuk masalah keamanan kritis. Saat ini, hanya jajaran Galaxy S25 dan satu perangkat kelas menengah tertentu yang mendapatkan pembaruan secara seamless seperti standar Pixel dan Apple. Sementara model lain tetap mengikuti skema bertahap yang dipengaruhi wilayah, operator, dan jadwal internal.
Seluruh perangkat Galaxy yang masuk dalam jadwal pembaruan bulanan diperkirakan akan menerima tambalan ini, meskipun penyebarannya dilakukan bertahap per wilayah dan tipe perangkat. Di
tengah semakin cepatnya respons keamanan Google dan Apple, Samsung menghadapi tekanan untuk memperbaiki kecepatan distribusi pembaruan demi menjaga kepercayaan pengguna.
Situasi yang terjadi saat ini menunjukkan bahwa perubahan sistem pembaruan Android menjadi semakin mendesak, terutama untuk mengurangi celah waktu antara penemuan ancaman dan tersedianya solusi di perangkat konsumen. (usm/hdl)
