Google telah merilis pembaruan keamanan September 2025 untuk perangkat Android, menangani total 84 kerentanan, termasuk dua kelemahan yang dieksploitasi secara aktif.
Dua kekurangan yang terdeteksi seperti yang dieksploitasi dalam serangan nol CVE-2025-38352ketinggian hak istimewa di kernel android, dan CVE-2025-48543juga peningkatan masalah hak istimewa dalam komponen runtime Android.
Google dicatat dalam buletinnya Bahwa ada indikasi bahwa kedua kelemahan itu mungkin berada di bawah eksploitasi yang terbatas dan ditargetkan, tanpa berbagi detail lebih lanjut.
Itu CVE-2025-38352 Flaw adalah cacat kernel Linux yang pertama kali diungkapkan pada 22 Juli 2025, ditetapkan dalam versi kernel 6.12.35-1 dan yang lebih baru. Sebelumnya tidak ditandai sebagai dieksploitasi secara aktif.
Cacat adalah kondisi balapan dalam timer CPU POSIX, yang memungkinkan gangguan pembersihan tugas dan destabilisasi kernel, yang berpotensi menyebabkan kecelakaan, penolakan layanan, dan eskalasi hak istimewa.
CVE-2025-48543 berdampak pada runtime Android, di mana aplikasi Java/Kotlin dan layanan sistem dijalankan. Ini berpotensi memungkinkan aplikasi jahat untuk memotong pembatasan kotak pasir dan mengakses kemampuan sistem tingkat yang lebih tinggi.
Terlepas dari dua kelemahan yang dieksploitasi secara aktif, pembaruan Google September 2025 untuk Android juga membahas empat masalah kepritisan kritis.
Yang pertama adalah CVE-2025-48539masalah eksekusi kode jarak jauh (RCE) dalam komponen sistem Android.
Ini memungkinkan penyerang dalam kedekatan fisik atau jaringan, seperti rentang Bluetooth atau WiFi, untuk menjalankan kode sewenang -wenang pada perangkat tanpa interaksi atau hak istimewa pengguna.
Tiga kelemahan kritis lainnya adalah CVE-2025-21450, CVE-2025-21483Dan CVE-2025-27034yang semuanya berdampak pada komponen milik Qualcomm.
Menurut detail tambahan yang disediakan oleh Qualcomm melalui buletinnyaCVE-2025-21483 adalah cacat korupsi memori dalam tumpukan jaringan data yang terjadi ketika memasang kembali video (NALUS) dari paket RTP.
Penyerang dapat mengirim lalu lintas jaringan yang dibuat secara khusus yang memicu menulis di luar batas, memungkinkan eksekusi kode jarak jauh tanpa interaksi pengguna.
CVE-2025-27034 adalah bug validasi indeks array dalam prosesor panggilan multi-mode selama pemilihan PLMN dari daftar gagal SOR.
Respons jaringan berbahaya atau cacat dapat merusak memori dan memungkinkan eksekusi kode dalam baseband modem.
Secara total, rilis patch Android ini menggabungkan perbaikan untuk 27 komponen Qualcomm, sehingga jumlah total kelemahan tetap menjadi 111. Namun, ini tidak relevan dengan perangkat yang berjalan pada chip dari produsen lain.
Untuk perangkat bertenaga Mediatek, detail tentang perbaikan keamanan terbaru tersedia di chip Buletin Vendor.
Pembaruan keamanan Android terbaru ini mencakup kerentanan yang berdampak pada Android 13 hingga 16, meskipun tidak semua kekurangan berdampak pada setiap versi OS seluler.
Tindakan yang disarankan adalah untuk meningkatkan ke level patch keamanan 2025-09-01 atau 2025-09-05 dengan menavigasi Pengaturan> Sistem> Pembaruan Perangkat Lunak> Pembaruan Sistem> dan mengklik ‘Periksa pembaruan. ‘
Pengguna yang menjalankan Android 12 dan sebelumnya harus menggantikan perangkat mereka dengan model yang lebih baru yang secara aktif didukung, atau menggunakan distribusi Android pihak ketiga yang menggabungkan pembaruan keamanan terbaru.
Samsung juga telah melepaskannya Pembaruan Pemeliharaan September Untuk perangkat andalannya, termasuk perbaikan untuk kekurangan khusus untuk komponen khususnya, seperti satu UI.
