Google merilis pembaruan keamanan untuk Android yang memperbaiki dua kerentanan zero-day yang telah dieksploitasi dalam serangan terbatas. Tindakan tersebut, yang diumumkan pada 1 Desember 2025, berdampak pada kerangka sistem dan memerlukan penerapan segera oleh semua pengguna. Buletin ini mencakup lebih dari 100 perbaikan, memprioritaskan perangkat dengan Android versi 13 hingga 16. Fabricantes terminal menerima kode sumber dalam waktu 48 jam untuk didistribusikan.
Kelemahan ini, yang diidentifikasi sebagai CVE-2025-48633 dan CVE-2025-48572, memungkinkan pengungkapan informasi sensitif dan peningkatan hak istimewa tanpa hak istimewa tambahan. Ataques terjadi secara jarak jauh dan ditargetkan, kemungkinan terkait dengan spyware tingkat lanjut. Usuários dari Pixel menerima patch terlebih dahulu, sementara OEM lainnya mengikuti jadwal variabel.
Detail kerentanan yang dieksploitasi
CVE-2025-48633 menimbulkan risiko paparan data dalam kerangka kerja, yang berdampak pada versi terbaru Android. Cacat Essa memungkinkan penyerang mengakses konten yang dilindungi tanpa interaksi pengguna. Relatos menunjukkan penggunaan dalam kampanye tertentu terhadap target yang dipilih.
CVE-2025-48572 memfasilitasi peningkatan akses, memungkinkan kontrol yang lebih besar atas perangkat setelah pelanggaran awal. Ambas menerima peringkat tingkat keparahan yang tinggi, dengan skor CVSS sekitar 7,4 untuk yang kedua. Google menegaskan tanda-tanda eksploitasi aktif, tetapi menghindari rincian agar tidak membantu penjahat.
Produsen harus mengintegrasikan perbaikan ke level patch 01-12-2025 dan 05-12-2025. Dispositivos ditingkatkan ke level ini menghilangkan risiko terkait.
Cakupan pembaruan bulanan
Buletin Desember 2025 memperbaiki total 107 kelemahan, dibagi antar komponen seperti kerangka kerja, sistem, dan kernel. Dentre di antaranya, 37 memengaruhi kerangka kerja, termasuk CVE-2025-48631 kritis yang menyebabkan penolakan layanan jarak jauh. Outras 14 menyentuh sistem, dengan fokus pada validasi input yang tidak memadai.
Patch kernel berjumlah sembilan item, empat di antaranya penting dalam subkomponen seperti Pkvm dan UOMMU. Atualizações pihak ketiga, seperti Qualcomm dan MediaTek, mengatasi kerusakan pada driver tertutup. Essa mewakili jumlah koreksi terbesar kedua pada tahun ini, sejalan dengan kebijakan triwulanan Google.
Perangkat dengan Google Mobile Services mengaktifkan perlindungan ekstra melalui Play Protect, yang memindai aplikasi dari sumber eksternal.
Dampak pada perangkat Pixel
Pixel menerima update langsung melalui OTA, dengan peluncuran awal pada 1 Desember 2025. Usuários periksa status keamanan di Configurações > Sobre ponsel > Atualizações.
- Perbaikan kerangka kerja menghilangkan risiko DoS jarak jauh.
- Patch kernel memperkuat isolasi proses.
- Peningkatan fungsional menyelesaikan ketidakstabilan yang dilaporkan pada versi sebelumnya.
Gambar firmware tersedia di situs pengembang Google untuk pembuatan khusus. Model yang didukung Todos, mulai dari Pixel 6 dan seterusnya, menerima rilis tanpa penundaan.
Distribusi ke produsen lain
Samsung mulai meluncurkan Galaxy A34 5G, tetapi perluasan ke seluruh lini memerlukan waktu hingga satu bulan. Outros OEM, seperti Motorola dan Nokia, mengikuti jadwal triwulanan Google, dengan memprioritaskan Q4 2025. CISA menambahkan CVE ke katalog KEV dalam waktu 48 jam, sehingga memaksa lembaga federal untuk memperbaruinya.
- OEM mengakses kode sumber melalui repositori pribadi.
- Pembaruan OTA bervariasi berdasarkan wilayah dan operator.
- Perangkat lama mungkin memerlukan sideload manual.
Disarankan untuk menghindari aplikasi dari sumber tidak resmi hingga aplikasi lengkap.
Tindakan pencegahan yang penting
Aktifkan pembaruan otomatis di semua Androids untuk menerima patch tanpa penundaan. Google Play Protect memonitor ancaman secara real time, memblokir unduhan yang mencurigakan. Evite mengklik tautan yang tidak dikenal, umum terjadi pada serangan phishing yang mengeksploitasi kelemahan serupa.
Untuk memeriksanya, buka Configurações dan cari “Tingkat patch keamanan”. Jika tertanggal sebelum Desember 2025, paksakan pencarian manual. Dispositivos tanpa dukungan resmi menghadapi risiko lebih besar dan layak dievaluasi untuk penggantian.
- Selalu perbarui sistem dan aplikasi melalui Play Store.
- Gunakan VPN yang andal di jaringan publik.
- Lakukan pencadangan data sensitif secara rutin.
Praktik-praktik ini mengurangi paparan terhadap eksploitasi yang ditargetkan yang umum terjadi dalam skenario spionase.
Evolusi kebijakan keamanan
Google mengadopsi model triwulanan untuk pembaruan komprehensif, sehingga mengurangi waktu berbulan-bulan. Dezembro 2025 menandai puncak koreksi, dengan fokus pada zero-days. Strategi Essa menyeimbangkan kecepatan dan stabilitas, memastikan bahwa 90% perangkat aktif di-patch dalam waktu 90 hari.
Komponen kernel dan pihak ketiga mendapat perhatian ekstra, dengan empat perbaikan penting di Qualcomm. MediaTek menerbitkan buletin paralel untuk chip terintegrasi. Proses ini mencerminkan pembelajaran dari kejadian masa lalu, seperti eksploitasi pada bulan September 2025.
Pengguna perusahaan mengintegrasikan MDM untuk distribusi paksa, meminimalkan jendela kerentanan.
Versi dan kompatibilitas yang terpengaruh
Kegagalan berdampak pada Android 13, 14, 15, dan 16, mencakup sebagian besar perangkat yang digunakan. Versões sebelumnya, seperti 12, lolos tetapi kurang dukungan umum. Atualização untuk 05-12-2025 menyelesaikan semua 107 masalah, termasuk masalah kernel yang dirilis pada 5 Desember.
- Android 13: Correções untuk kerangka kerja dan sistem.
- Android 14: Tambahan Patches pada driver.
- Android 15/16: Integração lengkap dengan pembaruan sistem Play.
Produsen menguji kompatibilitas sebelum peluncuran, menghindari regresi fungsional.
