Pengguna Android mendapat alarm keamanan setelah muncul laporan bahwa porsi besar perangkat kini berada dalam kondisi lebih rentan. Intinya sederhana: sebagian ponsel tidak lagi menerima pembaruan keamanan terbaru, sehingga celah yang ditemukan belakangan bisa tetap terbuka. Dalam situasi seperti ini, ancaman malware dan spyware menjadi lebih berbahaya karena penyerang dapat memanfaatkan kerentanan yang seharusnya sudah ditutup melalui patch rutin.
Isu ini mencuat seiring kabar bahwa Google menghentikan rilis patch keamanan untuk beberapa lini Android, terutama Android 12 dan versi yang lebih lama. Akibatnya, banyak perangkat yang dirilis sekitar 2021 dan seterusnya—tergantung kebijakan produsen dan modelnya—bisa kehilangan perlindungan terhadap ancaman terbaru. Data distribusi versi Android menunjukkan hanya 57,9% perangkat yang sudah menjalankan Android 13 atau lebih baru. Artinya, sekitar 42,1% perangkat masih berada di bawah standar versi tersebut dan dinilai lebih mudah menjadi target serangan.
Angka itu berkaitan dengan perkiraan yang sebelumnya menyebut sekitar satu miliar pengguna berada dalam kelompok berisiko pada Desember 2025, dan situasinya diklaim belum banyak berubah. Masalah lama Android kembali disorot: fragmentasi. Android dikembangkan oleh Google, tetapi dipakai oleh banyak produsen dengan ritme pembaruan yang berbeda-beda. Di luar lini Pixel, pembaruan keamanan sering kali bergantung pada kebijakan vendor, wilayah pemasaran, hingga siklus dukungan tiap model. Karena itulah, pembaruan serentak seperti yang terjadi di ekosistem tertutup nyaris sulit diwujudkan.
Fragmentasi juga terlihat dari rendahnya adopsi versi terbaru sistem operasi. Dalam catatan lain, pada Desember hanya sekitar 7,5% perangkat yang disebut menjalankan Android 16. Sebagai pembanding, di ekosistem lain, distribusi versi sistem operasi bisa lebih cepat karena satu pihak mengendalikan perangkat dan software sekaligus. Kondisi Android yang multi-produsen membuat penyebaran update sering tertinggal, dan ketika patch keamanan berhenti untuk versi tertentu, risikonya langsung terasa pada pengguna.
Google dikabarkan merekomendasikan pengguna yang tidak bisa melangkah melewati Android 12 untuk mempertimbangkan peningkatan perangkat, termasuk membeli ponsel baru. Opsi ini tidak selalu berarti harus memilih model flagship. Banyak ponsel kelas menengah bisa lebih aman asalkan sudah menjalankan Android 13 atau versi lebih baru dan masih berada dalam masa dukungan patch.
Bagi pengguna yang belum siap mengganti perangkat, beberapa ponsel lama masih mendapat perlindungan terbatas melalui Play Protect, seperti pembaruan tanda tangan keamanan dan pemindaian malware real-time. Namun, perlindungan itu dinilai tidak setara dengan patch sistem yang menutup celah inti. Tanpa pembaruan keamanan, malware dapat menyusup lewat aplikasi palsu, tautan berbahaya, atau eksploitasi kerentanan yang tidak ditambal. Dampaknya tidak sepele: pencurian login aplikasi sensitif, perekaman ketikan (keystroke), pengambilan kode OTP di layar, hingga upaya pembobolan rekening bank atau akun investasi. Karena itu, memperbarui sistem—atau beralih ke perangkat yang lebih baru—menjadi langkah mitigasi yang paling masuk akal saat ekosistem keamanan mulai tertinggal.
