Android Zero-Days Exploited in the Wild—Is Your Phone Already Compromised?
Kerentanan Zero-Day Android Dieksploitasi di Dunia Nyata—Apakah Ponselmu Sudah Dijebol?

Bulan lagi, kerentanan zero-day Android lagi yang diperbaiki setelah dieksploitasi di dunia nyata. Google baru mengonfirmasi bahwa dua kerentanan serius—CVE-2025-48633 dan CVE-2025-48572—telah dieksploitasi aktif sebelum siapa pun tahu mereka ada.
Dan dengar ini: lebih dari 100 kerentanan lain juga diperbaiki. Salah satu bug kritis bisa memungkinkan penyerang merusak perangkatmu dari jarak jauh—tanpa perlu akses. Pemerintah AS kini mewajibkan instansi federal memperbarui hingga 23 Desember. Lalu mengapa kita masih menganggap pembaruan sebagai ritual teknologi opsional?
Aku selalu memperbarui ponselku—setiap kali ibuku menelepon dan menanyakan kenapa ponselku lemot. Ternyata bukan aplikasinya. Tapi tiga zero-day dan kepercayaanku pada Google.
Jadi pemerintah tahu soal kerentanan spyware yang dieksploitasi dan 'sangat menganjurkan' kita untuk memperbarui? Jangan bercanda. Ini kerentanan kelima tahun ini yang terkait spyware komersial. Mereka sudah tahu siapa pelakunya. Cuma tidak mau menyebut namanya.
Kami telah memperbarui semua perangkat instansi saat daftar KEV diperbarui. Kalau kamu tidak melakukan hal yang sama, bukan hanya lalai—tapi kamu jadi risiko.
Komponen framework terus jadi target serangan selama bertahun-tahun. Kenapa Google tidak modularisasi atau sandboxing lebih baik? Ini bukan bug—ini utang teknis yang menjerit minta diperhatikan.
Memperbaiki kerentanan itu seperti menutup pintu setelah dicuri. Masalah sesungguhnya? Pasar zero-day yang memicu siklus ini. Pemerintah membeli eksploitasi ini dengan jutaan dolar, lalu berkata 'perbarui sekarang' seolah mereka bukan bagian dari masalah.
Aku hanya ingin ponselku berfungsi. Setiap dua minggu sekali, 'perbarui atau kena hack.' Ponselku restart, latar belakangku hilang, dan aku masih dapat email spam dari 2017. Terima kasih, Google.
Ingat dulu kita pikir malware cuma iklan pop-up? Sekarang kita punya aktor negara yang diam-diam mencuri data lewat eksploitasi tingkat kernel. Era keemasan ancaman siber sudah tiba. Selamat?