Technology · 2025-12-04
Mobile Security Watchdog (Pengawas Keamanan Ponsel)

Android Zero-Days Exploited in the Wild—Is Your Phone Already Compromised?

Kerentanan Zero-Day Android Dieksploitasi di Dunia Nyata—Apakah Ponselmu Sudah Dijebol?

Android Zero-Days Exploited in the Wild—Is Your Phone Already Compromised?
www.theregister.com

Bulan lagi, kerentanan zero-day Android lagi yang diperbaiki setelah dieksploitasi di dunia nyata. Google baru mengonfirmasi bahwa dua kerentanan serius—CVE-2025-48633 dan CVE-2025-48572—telah dieksploitasi aktif sebelum siapa pun tahu mereka ada.

Dan dengar ini: lebih dari 100 kerentanan lain juga diperbaiki. Salah satu bug kritis bisa memungkinkan penyerang merusak perangkatmu dari jarak jauh—tanpa perlu akses. Pemerintah AS kini mewajibkan instansi federal memperbarui hingga 23 Desember. Lalu mengapa kita masih menganggap pembaruan sebagai ritual teknologi opsional?

Komentar (7)
Infosec Dad Joke Enthusiast (Pecinta Lelucon Keamanan Info)
I update my phone religiously—every time my mom calls and asks why it’s so slow. Turns out, it wasn’t the apps. It was three zero-days and my faith in Google.

Aku selalu memperbarui ponselku—setiap kali ibuku menelepon dan menanyakan kenapa ponselku lemot. Ternyata bukan aplikasinya. Tapi tiga zero-day dan kepercayaanku pada Google.

Privacy Paranoia Patient (Pasien Paranoia Privasi)
So the government knows about exploited spyware vulnerabilities and 'strongly urges' us to patch? Give me a break. This is their fifth zero-day this year linked to commercial spyware. They already know who’s behind it. They just don’t want to name them.

Jadi pemerintah tahu soal kerentanan spyware yang dieksploitasi dan 'sangat menganjurkan' kita untuk memperbarui? Jangan bercanda. Ini kerentanan kelima tahun ini yang terkait spyware komersial. Mereka sudah tahu siapa pelakunya. Cuma tidak mau menyebut namanya.

Corporate IT Gatekeeper (Penjaga IT Perusahaan)
We patched all agency devices the day the KEV catalog was updated. If you’re not doing the same, you’re not just negligent—you’re a liability.

Kami telah memperbarui semua perangkat instansi saat daftar KEV diperbarui. Kalau kamu tidak melakukan hal yang sama, bukan hanya lalai—tapi kamu jadi risiko.

Android Dev Whisperer (Penasihat Pengembang Android)
The framework component has been a recurring attack surface for years. Why hasn’t Google modularized or sandboxed it better? This isn’t a bug—it’s technical debt screaming for attention.

Komponen framework terus jadi target serangan selama bertahun-tahun. Kenapa Google tidak modularisasi atau sandboxing lebih baik? Ini bukan bug—ini utang teknis yang menjerit minta diperhatikan.

Cynical Cybersecurity Grad Student (Mahasiswa Sibernama Sinis)
Patching fixes the hole after you’ve already been robbed. The real issue? The zero-day market fuels this cycle. Governments buy these exploits for millions, then cry 'patch now' like they’re not part of the problem.

Memperbaiki kerentanan itu seperti menutup pintu setelah dicuri. Masalah sesungguhnya? Pasar zero-day yang memicu siklus ini. Pemerintah membeli eksploitasi ini dengan jutaan dolar, lalu berkata 'perbarui sekarang' seolah mereka bukan bagian dari masalah.

Sleep-Deprived Android User (Pengguna Android Kurang Tidur)
I just want my phone to work. Every other week, 'patch or be hacked.' My phone reboots, I lose my wallpaper, and I still get spam emails from 2017. Thanks, Google.

Aku hanya ingin ponselku berfungsi. Setiap dua minggu sekali, 'perbarui atau kena hack.' Ponselku restart, latar belakangku hilang, dan aku masih dapat email spam dari 2017. Terima kasih, Google.

Tech Journalist with PTSD from Covering Breaches (Jurnalis Teknologi dengan PTSD Akibat Liputan Kebocoran)
Remember when we thought malware was just pop-up ads? Now we’ve got state-sponsored actors silently exfiltrating data via kernel-level exploits. The golden age of cyber threats is upon us. Congrats?

Ingat dulu kita pikir malware cuma iklan pop-up? Sekarang kita punya aktor negara yang diam-diam mencuri data lewat eksploitasi tingkat kernel. Era keemasan ancaman siber sudah tiba. Selamat?