Google mengungkapkan kerentanan kritis di Android yang telah dieksploitasi dalam serangan terbatas dan bertarget. Kegagalan, diidentifikasi sebagaiCVE-2025-48633 e CVE-2025-48572, memengaruhi versi 13 hingga 16 sistem operasi. Elas memungkinkan pengungkapan informasi sensitif dan peningkatan hak istimewa tanpa interaksi pengguna.
Samsung mengintegrasikan perbaikan ke dalam pembaruan keamanan Desember 2025. Patch Esse mengatasi lusinan masalah, termasuk enam masalah yang tergolong kritis. Peluncuran dilakukan secara bertahap bergantung pada model dan wilayah.
Pengguna perangkat Galaxy harus memeriksa ketersediaan pembaruan secara manual untuk melindungi perangkat mereka.
Kerentanan diidentifikasi dalam buletin bulan Desember
Buletin keamanan Android untuk bulan Desember 2025 memperbaiki total lebih dari 100 kelemahan. Duas di antaranya mendapat perhatian khusus karena tanda-tanda eksploitasi aktif dalam kampanye yang ditargetkan.
CVE-2025-48633 melibatkan pengungkapan informasi di Framework dari Android. Ela memungkinkan aplikasi mengakses data sistem sensitif, melewati perlindungan sandbox. Ataques memanfaatkan celah ini untuk mengekstrak token autentikasi atau kunci kriptografi.
CVE-2025-48572 menangani peningkatan hak istimewa di komponen yang sama. Explorada secara berurutan dengan yang sebelumnya, ini memberikan akses yang lebih tinggi ke penyerang lokal. Risiko Esses memengaruhi perangkat tanpa level patch 01-12-2025 atau lebih tinggi.
- Periksa level patch pada perangkat lunak ponsel Configurações > Sobre > Informações.
- Segera perbarui jika tersedia untuk menghindari risiko yang diketahui.
- Aktifkan Google Play Protect untuk deteksi tambahan aplikasi berbahaya.
Pembaruan keamanan Samsung secara detail
Samsung merilis patch Desember 2025 dengan perbaikan untuk 57 kerentanan Android yang diidentifikasi oleh Google. Adiciona 11 perbaikan eksklusif untuk perangkat Galaxy, total 68 perbaikan.
Enam kelemahan mendapat peringkat kritis, sedangkan sisanya berisiko tinggi. Pembaruan sudah menjangkau model andalan seperti Galaxy S25, S24, S23, Z Fold 6 dan Z Flip 6 di wilayah seperti Coreia dan Sul. Perluasan ke negara dan perangkat lain akan dilakukan dalam beberapa minggu berikutnya.
Model lama menerima pembaruan triwulanan atau semi-tahunan. Isso memperpanjang waktu tunggu untuk perbaikan pada perangkat input atau dukungan tambahan.
Cara cek dan install patch di Galaxy
Pengguna dapat mengonfirmasi status pembaruan langsung di perangkat. Acesse pengaturan dan navigasikan ke bagian informasi perangkat lunak untuk melihat tanggal patch keamanan terakhir.
Ikuti langkah-langkah berikut pada perangkat Samsung:
- Buka Configurações dan ketuk Sobre di ponsel.
- Pilih perangkat lunak Informações.
- Gulir ke Android-Sicherheitspatch-Ebene atau Nível dari patch keamanan Android.
- Konfirmasikan bahwa ini menampilkan tanggal 1 Desember 2025 atau lebih baru.
Untuk menginstal, buka Configurações > Perangkat Lunak Atualização > Baixar dan instal. Conecte terhubung ke jaringan Wi-Fi yang stabil dan menjaga baterai di atas 50%. Prosesnya bervariasi berdasarkan model, tetapi memprioritaskan produk andalan.
Perbedaan peluncuran antar produsen
Google dengan cepat menambal perangkat Pixel, sering kali dalam beberapa hari setelah buletin diterbitkan. Produsen Outros, termasuk Samsung, menyesuaikan perbaikan dengan antarmuka dan perangkat keras spesifik mereka.
Adaptasi ini menyebabkan penundaan dalam penerapan penuh. Premium Modelos mendapat prioritas, sedangkan perangkat menengah atau lama menunggu lebih lama. Fragmentasi Android tetap menjadi tantangan bagi keamanan yang seragam.
Para ahli merekomendasikan pembaruan segera jika ada eksploitasi yang dikonfirmasi. Dimasukkannya kelemahan ini ke dalam katalog kerentanan yang telah dieksploitasi memperkuat urgensinya.
Risiko yang terkait dengan kelemahan yang dieksploitasi
Kerentanan CVE-2025-48633 dan CVE-2025-48572 menghadirkan risiko tinggi karena memungkinkan serangan tanpa interaksi langsung. Exploradores menggunakan rantai untuk kebocoran data yang diikuti dengan penguatan kontrol.
Kampanye-kampanye terkenal berfokus pada sasaran-sasaran bernilai tinggi, seperti aktivis atau jurnalis. Dispositivos yang belum ditambal akan terkena spyware komersial atau serangan yang disponsori negara.
Patch bulan Desember memitigasi vektor-vektor ini dengan memperbaiki Framework. Manter sistem yang diperbarui secara signifikan mengurangi kemungkinan kompromi.
Model terbaru sudah diperbarui
Distribusi pembaruan bulan Desember berlanjut sepanjang jalur premium dari Samsung. Série Galaxy S25 menerima patch pada awal bulan pada Coreia dari Sul.
Perangkat seperti Galaxy S24, S23 dan perangkat lipat Z Fold 6 dan Z Flip 6 mengikuti jadwal. Usuários melaporkan pemasangan di wilayah Eropa dan Asia dalam beberapa minggu terakhir.
Perusahaan memprioritaskan perbaikan penting pada ponsel andalan untuk meminimalkan paparan. Verificações reguler memastikan perlindungan tepat waktu.
Tindakan perlindungan tambahan
Selain pembaruan resmi, pengguna mengadopsi praktik untuk memperkuat keamanan. Ative otomatis memeriksa pembaruan pada perangkat.
Instal aplikasi hanya dari Google Play Store. Habilite atau Google Play Protect untuk pemindaian berkelanjutan. Evite tautan mencurigakan atau unduhan dari sumber tidak dikenal.
Dalam kasus penggunaan sensitif, pertimbangkan alat deteksi tingkat lanjut. Kombinasi patch dan kebiasaan aman memberikan pertahanan yang kuat terhadap ancaman saat ini.
Pembaruan bulan Desember 2025 mewakili respons penting terhadap risiko nyata di ekosistem Android. Samsung terus diluncurkan untuk mencakup berbagai perangkat Galaxy.
Selalu memperbarui perangkat Anda akan melindungi terhadap eksploitasi yang diketahui dan di masa depan. Kolaborasi antara Google dan produsen memperkuat keamanan keseluruhan sistem operasi yang paling banyak digunakan di dunia.
