Perubahan terbaru Google pada kebijakan dukungan Android menciptakan tantangan signifikan bagi pengguna perangkat lama. Dengan lebih dari satu miliar pengguna Android masih menggunakan Android 12 atau versi yang lebih lama, banyak yang akan segera mengalami kegagalan aplikasi dan peningkatan kerentanan keamanan karena Google mengalihkan fokus ke versi sistem operasi yang lebih baru.
Dukungan untuk Android 12 Resmi Berakhir
Google secara resmi menghentikan dukungan pembaruan keamanan untuk Android 12 per 31 Maret 2025. Perubahan penting ini berarti perangkat yang menjalankan Android 12 dan versi yang lebih lama tidak akan lagi menerima patch keamanan, bahkan untuk kerentanan yang baru ditemukan. Buletin keamanan Mei 2025 dengan jelas menunjukkan bahwa hanya Android 13, 14, dan 15 yang menerima pembaruan keamanan terbaru, meninggalkan versi yang lebih lama terpapar ancaman yang muncul.
Informasi Pembaruan Keamanan Android (Mei 2025)
- Total kerentanan yang ditambal: 46
- Kerentanan zero-day: CVE-2025-27363 (pustaka FreeType)
- Versi Android yang didukung dan menerima pembaruan: 13, 14, dan 15
- Versi yang tidak didukung (tidak lagi menerima pembaruan): Android 12 dan yang lebih lama
- Dukungan untuk Android 12 berakhir: 31 Maret 2025
Kerentanan Zero-Day Mempengaruhi Perangkat yang Tidak Diperbarui
Di antara 46 kelemahan keamanan yang diperbaiki dalam pembaruan Google bulan Mei adalah CVE-2025-27363, kerentanan zero-day dalam pustaka rendering font FreeType yang dikonfirmasi Google sedang dalam eksploitasi terbatas dan tertarget. Kelemahan eksekusi kode jarak jauh ini mempengaruhi FreeType versi 2.13.0 dan di bawahnya, memungkinkan penyerang mengeksploitasi cara program memproses file tertentu. Sementara Android 13 dan versi yang lebih baru telah menerima patch untuk kerentanan ini, pengguna Android 12 tetap rentan tanpa perbaikan resmi yang akan datang.
Perubahan Play Integrity API Berdampak pada Fungsionalitas Aplikasi
Mulai bulan ini, Google telah menerapkan perubahan signifikan pada Play Integrity API, menciptakan pembagian yang jelas antara Android 13+ dan versi yang lebih lama. API ini memungkinkan pengembang untuk memodifikasi cara kerja aplikasi mereka berdasarkan versi OS perangkat dan status pembaruan keamanan. Untuk Android 12 dan versi yang lebih lama, Google sekarang merekomendasikan agar pengembang menerapkan opsi fallback untuk aplikasi dengan persyaratan keamanan yang lebih tinggi, seperti aplikasi perbankan dan keuangan.
Aplikasi Keuangan dan Keamanan Paling Terdampak
Dampaknya akan paling terlihat pada aplikasi yang menangani operasi sensitif. Aplikasi perbankan, layanan keuangan, aplikasi pemerintah, dan perangkat lunak perusahaan kemungkinan akan menerapkan pembatasan atau mengurangi fungsionalitas untuk perangkat yang menjalankan Android 12 atau lebih lama. Perubahan ini dirancang untuk mempertahankan standar keamanan tetapi secara efektif akan memaksa banyak pengguna untuk meningkatkan perangkat mereka guna mempertahankan fungsionalitas aplikasi secara penuh.
Dampak Perubahan Play Integrity API
- Pengguna yang terdampak: Lebih dari 1 miliar pengguna Android pada Android 12 atau lebih lama
- Kategori aplikasi yang paling terdampak:
- Aplikasi perbankan dan keuangan
- Aplikasi pemerintahan
- Aplikasi perusahaan
- Aplikasi yang menangani data sensitif atau transfer uang
Rekomendasi untuk Pengguna yang Terdampak
Jika Anda menggunakan perangkat dengan Android 12 atau lebih lama, Anda harus memeriksa apakah pembaruan OS tersedia. Bagi mereka yang tidak dapat meningkatkan melalui saluran resmi, pertimbangkan apakah produsen perangkat Anda telah mengonfirmasi bahwa mereka melakukan backporting pembaruan keamanan. Tanpa salah satu opsi tersebut, pakar keamanan merekomendasikan untuk menginstal perangkat lunak keamanan terpercaya sebagai mitigasi parsial dan bersiap untuk kemungkinan bahwa beberapa aplikasi mungkin berhenti berfungsi dengan baik.
Implikasi Jangka Panjang
Situasi ini menyoroti tantangan yang semakin besar dari fragmentasi Android dan implikasi keamanan penggunaan perangkat lama. Sementara Google terus memajukan sistem operasinya dengan Android 15 dan beta Android 16, lebih dari setengah basis pengguna Android tetap menggunakan versi lama yang akan semakin menghadapi tantangan kompatibilitas dan keamanan. Perubahan saat ini merepresentasikan dorongan signifikan dari Google untuk mendorong pengguna dan produsen agar terus memperbarui perangkat atau mengganti perangkat lama.
