Android Rilis Patch Keamanan Juni 2026, Ada Celah Kritis yang Bisa Diakses dari Jarak Jauh

CLB.my.id - Google merilis Android Security Bulletin untuk Juni 2026 yang mencakup puluhan kerentanan, termasuk celah kritis pada komponen Framework yang memungkinkan eskalasi privilege secara remote tanpa interaksi pengguna. Patch keamanan dengan level 2026-06-05 atau yang lebih baru diperlukan untuk mengatasi seluruh masalah yang teridentifikasi.

Kerentanan paling parah terletak pada komponen Framework Android, dilacak dengan kode CVE-2025-65018. Celah ini memungkinkan penyerang meningkatkan hak akses dari jarak jauh tanpa memerlukan kredensial atau interaksi dari pengguna perangkat. Artinya, perangkat yang rentan bisa dikompromikan tanpa pengguna menyadari apapun.

Rincian Kerentanan

Patch level 2026-06-01 mencakup perbaikan untuk dua kerentanan kritis pada Framework. CVE-2025-65018 adalah celah eskalasi privilege yang mempengaruhi AOSP versi 14 hingga 16-qpr2. CVE-2025-64720 adalah kerentanan denial of service yang juga berdampak pada versi AOSP yang sama.

Di level System, terdapat 13 kerentanan berstatus kritis. Empat di antaranya adalah celah eskalasi privilege (CVE-2026-0043, CVE-2026-0097, CVE-2026-21352, CVE-2026-21353) yang bisa dimanfaatkan secara lokal tanpa interaksi pengguna. Sembilan sisanya adalah kerentanan denial of service yang masing-masing mendapat penilaian kritis.

Patch level 2026-06-05 menambahkan perbaikan untuk komponen vendor. MediaTek menyumbang 11 kerentanan pada subkomponen Modem dan geniezone. Unisoc memiliki 16 kerentanan Modem. Qualcomm berkontribusi dua celah pada Display, sementara Qualcomm Closed-Source menambahkan tiga kerentanan kritis dan 16 kerentanan berseverity tinggi.

Apa yang Harus Dilakukan Pengguna

Pengguna Android disarankan segera memeriksa level patch keamanan perangkat mereka melalui menu Settings, kemudian Security. Jika patch level masih di bawah 2026-06-05, segera perbarui perangkat ke versi terbaru yang tersedia dari produsen.

Google Play Protect, yang aktif secara default pada perangkat dengan layanan Google Mobile Services, memberikan lapisan perlindungan tambahan dengan memantau aplikasi yang berpotensi berbahaya. Namun, perlindungan ini bukan pengganti patch keamanan sistem operasi.

Bagi pengguna di Indonesia yang mayoritas menggunakan perangkat Android, bulletin keamanan bulanan ini relevan untuk diperhatikan. Celah eskalasi privilege remote yang tidak memerlukan interaksi pengguna termasuk kategori paling berisiko karena bisa dimanfaatkan tanpa korban mengklik tautan atau mengunduh aplikasi apapun.

Proses Patching oleh Produsen

Google memberi tahu mitra produsen perangkat setidaknya satu bulan sebelum publikasi bulletin. Patch sumber kode kemudian dirilis ke AOSP dalam waktu 48 jam setelah publikasi. Produsen seperti Samsung, Xiaomi, OPPO, dan lainnya bertanggung jawab untuk mendistribusikan patch ini ke perangkat masing-masing, yang bisa memerlukan waktu bervariasi tergantung model dan kawasan.

Kecepatan produsen dalam mendistribusikan patch keamanan Android memang selalu menjadi tantangan. Perangkat flagship biasanya mendapat prioritas, sementara perangkat kelas menengah dan entry-level kadang harus menunggu berminggu-minggu bahkan berbulan-bulan. Bagi pengguna yang peduli dengan keamanan, memilih perangkat dari produsen yang konsisten memberikan patch tepat waktu bisa menjadi pertimbangan penting saat membeli ponsel baru.

Perlu dicatat bahwa perangkat yang menjalankan Android 14 hingga 16 termasuk dalam cakupan patch ini. Dengan semakin banyaknya transaksi keuangan, penyimpanan data sensitif, dan aktivitas digital penting yang dilakukan melalui ponsel, memastikan perangkat selalu mendapat patch keamanan terbaru bukan lagi pilihan, melainkan kebutuhan.***