Google memblokir peretasan Android yang memungkinkan pengguna Pixel mengaktifkan VoLTE di mana saja

 (androidauthority.com)
1 poin oleh GN⁺ 2025-10-14 | 1 komentar | Bagikan ke WhatsApp
  • Pembaruan Oktober 2025 dari Google membuat aplikasi Pixel IMS tidak lagi berfungsi
  • Aplikasi ini memanfaatkan celah yang melewati pengaturan operator, dan Google menetapkannya sebagai kerentanan tingkat tinggi (CVE-2025-48617)
  • Metode bypass baru telah ditemukan sehingga VoLTE masih bisa diaktifkan di sebagian kasus, tetapi jika menginginkan VoWiFi maka perlu root
  • Akibatnya, fitur panggilan suara pada perangkat Pixel impor tetap terbatas di sebagian jaringan
  • Google memberi isyarat bahwa mereka berencana memperluas dukungan resmi fitur VoLTE ke lebih banyak pasar

Pembaruan terbaru dan pemblokiran aplikasi Pixel IMS

  • Pembaruan Oktober 2025 dari Google membuat banyak pengguna tidak lagi bisa mengaktifkan VoLTE dan VoWiFi melalui aplikasi Pixel IMS
  • Pixel IMS populer sebagai solusi yang memungkinkan penggunaan VoLTE dan VoWiFi pada perangkat Pixel di negara yang tidak didukung
  • Aplikasi ini bekerja dengan memanfaatkan celah yang melewati verifikasi pengaturan operator di Android untuk mengaktifkan fitur tersebut

Apa itu VoLTE dan VoWiFi

  • VoLTE (Voice over LTE) adalah fitur penting yang memungkinkan panggilan suara melalui jaringan internet 4G LTE
  • Saat jaringan 2G dan 3G lama makin menghilang, tanpa dukungan VoLTE panggilan suara itu sendiri bisa menjadi tidak mungkin di jaringan modern
  • VoWiFi (Voice over WiFi) adalah fitur yang memungkinkan panggilan dilakukan melalui jaringan Wi-Fi, berguna di dalam gedung dengan sinyal lemah

Masalah perangkat Pixel impor dan dukungan operator

  • Secara teori, selama perangkat keras mendukung, perangkat apa pun bisa menggunakan VoLTE dan VoWiFi
  • Namun dalam praktiknya, banyak operator membatasi dukungan fitur tersebut hanya untuk perangkat yang mereka jual sendiri atau yang telah diuji secara resmi
  • Karena itu, pengguna perangkat Pixel impor sering mengalami pembatasan pada fitur panggilan suara

Cara kerja aplikasi Pixel IMS dan alasan diblokir

  • Pada 2023, pengembang Kyujin Cho merilis aplikasi Pixel IMS untuk melewati masalah ini
  • Aplikasi ini menggunakan hak akses pengguna shell (shell user) di Android untuk mengubah pengaturan operator
  • Aplikasi ini memanfaatkan aplikasi open source bernama Shizuku untuk menjalankan perintah sistem yang tidak bisa dilakukan dengan hak akses pengguna biasa
  • Namun, dalam pembaruan kali ini Google menambal celah tersebut dan memblokir pengguna shell agar tidak bisa memanggil fungsi overrideConfig
  • Kerentanan tersebut diberi identitas CVE-2025-48617 dan dinilai sebagai masalah eskalasi hak akses dengan tingkat keparahan tinggi

Situasi setelah pembaruan dan metode bypass baru

  • Setelah pembaruan, banyak laporan bahwa aplikasi Pixel IMS tidak lagi berfungsi dan langsung force close
  • Perubahan ini tidak tercatat dalam log perubahan resmi, tetapi tambalan diterapkan secara diam-diam
  • Untungnya, pengembang lain telah menemukan metode bypass baru
    • Namun, metode ini hanya bisa mengaktifkan VoLTE dan tidak mendukung VoWiFi
    • Penjelasan metodenya tersedia dalam bahasa Mandarin, dan file instalasinya didistribusikan melalui kanal Telegram

Keterbatasan aktivasi VoWiFi dan prospek ke depan

  • Pengguna yang benar-benar membutuhkan VoWiFi harus melakukan root, yang berarti perlu membuka kunci bootloader
  • Dalam proses ini, ada konsekuensi negatif seperti sebagian fitur terkait Google Wallet atau Gemini menjadi tidak bisa digunakan
  • Sebagai alternatif, pengguna hanya bisa menunggu Google secara resmi memperluas dukungan VoLTE dan VoWiFi ke lebih banyak negara
  • Google baru-baru ini menyebut bahwa mereka sedang menyiapkan perluasan dukungan resmi

Kesimpulan

  • Masalah aktivasi fitur jaringan bagi pengguna global yang memakai perangkat Pixel melalui jalur tidak resmi masih terus berlanjut
  • Penguatan keamanan oleh Google memblokir metode bypass lama, tetapi beberapa metode baru masih ada
  • Apakah dukungan resmi akan diperluas menjadi faktor kunci bagi pengalaman pengguna ke depannya

Bacaan terkait

1 komentar

 
GN⁺ 2025-10-14
Komentar Hacker News
  • Saya rasa tidak ada alasan yang masuk akal mengapa operator seluler harus menentukan teknologi konektivitas apa yang boleh digunakan untuk model ponsel tertentu; seharusnya itu hanya bergantung pada standar, kemampuan operator, dan fitur ponselnya. Jika sebuah ponsel mendukung fitur tertentu seperti VoLTE, maka fitur itu semestinya bekerja tanpa syarat di semua operator yang juga mendukungnya. Kalau dianalogikan ke jalan raya, ini seperti perusahaan pengelola jalan menetapkan batas kecepatan berbeda tergantung afiliasi mobil tertentu. Jika hal seperti itu tidak bisa diterima di dunia nyata, maka praktik seperti ini juga tidak seharusnya diterima di dunia digital.
    • Katanya alasan resminya adalah dokumentasi spesifikasi dan pengujian sertifikasi belum memadai. Setiap inti jaringan seluler punya kekhasan, interpretasi, dan parameter masing-masing, jadi tanpa pengujian sertifikasi operator/interoperabilitas, tidak ada cara untuk tahu apakah ponsel benar-benar kompatibel dengan tiap jaringan. Kalau begitu, saya justru bertanya kenapa spesifikasinya tidak diperbaiki agar ketidakpastian dan biaya ini hilang.
    • Pada praktiknya, Google yang memegang keputusan. Jika Google tidak menjual ponsel di negara tertentu, mereka menonaktifkan fitur itu untuk semua pengguna, padahal operator sebenarnya tidak terlalu peduli (kalau peduli, mereka akan memblokir lewat IMEI dan celahnya juga tidak akan bisa dipakai).
    • Masalah seperti ini sudah ada sejak ponsel pertama muncul. Dulu orang harus membayar biaya unlock firmware lewat pembukaan kartu prabayar, dan itu bahkan sempat dilarang di UE. Di Jerman juga pernah ada kasus Vodafone memasang firmware di Nokia N95 untuk memblokir tethering. Pengguna biasa sedang dilatih untuk menganggap penurunan kualitas dan pembatasan di dunia digital sebagai hal yang wajar.
    • Soal analogi jalan raya, mobil di jalan saat ini bisa dinonaktifkan dari jarak jauh, dan di AS aparat penegak hukum memang punya wewenang untuk menghentikan kendaraan beroperasi. Itu pada dasarnya salah satu bentuk penegakan batas kecepatan. Jadi menurut saya, secara hukum saat ini hak untuk mengemudikan kendaraan pada kecepatan yang diinginkan memang bukan hak absolut.
    • Spesifikasi VoLTE kemungkinan adalah struktur yang sangat kompleks dengan banyak ekstensi opsional (mirip enkripsi SSL), jadi bisa saja operator mengelolanya dengan skema mengizinkan atau mengecualikan ponsel berdasarkan ekstensi yang tersedia.
  • Fitur aktivasi VoLTE di Pixel bukan sekadar menyalakan VoLTE, tapi juga menyediakan toggle VoNR. Ini memengaruhi perilaku fallback bagi sebagian pengguna (misalnya hanya fallback ke LTE dan tidak berpindah ke data 5G kecuali diubah manual), dan dalam kasus saya, ini memungkinkan panggilan dan SMS saat berada di luar negeri lewat data SIM cadangan sehingga saya bisa menghindari biaya berlebihan. Menariknya, di operator saya toggle ini aktif di iOS.
    • Di iOS, WiFi calling dengan nomor SIM1 melalui data SIM2 selalu bisa dilakukan, tetapi di Pixel fitur ini tidak berfungsi, dan itu terasa aneh.
    • Saya penasaran siapa yang memberi nama VoNR, karena rasanya seperti selera penamaan New folder (1) dan itu cukup lucu.
  • Sepertinya Google mengambil keputusan ini karena tekanan operator, tetapi saya berharap Google mau menginvestasikan lebih banyak sumber daya untuk dukungan dan sertifikasi operator agar ponsel-ponsel utama bisa bekerja lebih baik di lebih banyak tempat.
    • Dan semoga juga dijual di lebih banyak negara.
  • Saya tidak paham bagaimana ini bisa dianggap sebagai "kerentanan"; ini butuh akses adb shell.
    • Rasanya seperti menyebut memasang program di komputer saya sendiri sebagai "jailbreak".
    • Karena ini memungkinkan penggunaan jaringan seluler dengan cara yang tidak diinginkan operator, pabrikan perangkat nirkabel bisa menghadapi masalah tanggung jawab hukum jika mereka tidak memastikan hanya penggunaan yang diizinkan yang terjadi.
    • Logikanya seolah-olah orang-orang sedang mengeksploitasi operator seluler yang malang.
    • Hal menarik dari diskusi Github adalah bahwa patch keamanan Google hanya menargetkan Pixel IMS, dan tidak benar-benar memblokir kemampuan shell untuk memodifikasi carrier config. Ada kekhawatiran bahwa dampaknya nanti Google malah akan mencabut izin MODIFY_PHONE_STATE dari shell sama sekali tautan
    • Menurut artikelnya, Pixel IMS memanfaatkan aplikasi open-source bernama Shizuku untuk mendapatkan hak menjalankan proses sebagai user shell. Jadi ada jalur serangan yang memungkinkan seseorang men-debug ponselnya sendiri lewat wireless debugging untuk memperoleh hak shell.
  • Ini alasan kenapa saya tidak terlalu percaya pada proyek open-source Google. Segalanya berjalan baik sampai kepentingan nyata berubah atau tekanan sponsor masuk, lalu tiba-tiba arahnya berubah; saya sudah melihat pola ini berkali-kali. Kasus Chromium dan MV3 juga teringat.
  • Menurut saya masa GSM/3G memang jauh lebih baik. Dengan ponsel quad-band, Anda bisa memakainya hampir di mana saja di dunia, dan sebagian besar perusahaan membuat beragam model murah berbasis chipset yang mirip. Sebaliknya di LTE ada puluhan band, whitelist, dan diskriminasi user-agent jadi jauh lebih mudah. Bahkan kalau Anda membeli perangkat unlock, tetap saja bisa tidak terpakai kalau tidak cocok dengan band lokal atau tidak kompatibel dengan sel operator. Bahkan frasa "kerentanan eskalasi hak akses yang parah" sendiri terasa seperti pengguna dipandang hanya sebagai objek yang harus dikendalikan dan digiring. Saya ingin bilang semakin banyak pengguna mulai menyadari kenyataan di balik kebijakan Google yang dibungkus atas nama keamanan. Meminjam kata-kata terkenal Linus: Google, fuck you!
    • Saya bertanya-tanya kenapa banyaknya band dianggap masalah. Kebutuhan data sekarang sangat tinggi, jadi di area padat dibutuhkan spektrum ratusan MHz. Tidak mungkin lagi melelang satu spektrum raksasa seperti dulu. Menurut saya masalah sebenarnya bukan band LTE itu sendiri, melainkan desain buruk di VoLTE dan tidak adanya pelajaran yang diambil di VoNR. Seandainya tiap operator cukup menunjuk server IMS mereka sendiri lewat DNS volte.reserved dan perangkat mengambil konfigurasi dari sana, semuanya bisa plug-and-play. Kenyataannya, semua perangkat menanamkan lookup table kuno; Apple masih agak tertolong karena bisa mendorong pembaruan terpusat, sementara Android benar-benar kacau.
    • Saya dengar rumitnya band LTE adalah tanggung jawab regulator radio di masing-masing negara. Pada akar masalahnya, militer tiap negara sudah memonopoli frekuensi radar sejak Perang Dunia II dan sekarang sama sekali tidak berniat menyerahkannya secara terpadu (seperti yang terlihat pada rollout 5G). Menarik juga bahwa WiFi 2.4GHz menghindari masalah ini karena memakai frekuensi bebas yang awalnya dipakai oven microwave.
    • Saya agak setuju bahwa cara memandang pengguna memang bermasalah, tetapi menyebut fenomena ini sebagai kerentanan keamanan juga terasa agak meragukan. Namun, bagi Google dan operator yang menerima perangkat tersebut, ini memang masalah serius. Pada umumnya konfigurasi operator harus ditegakkan oleh pembuat perangkat tanpa bergantung pada perilaku pengguna. Jika ponsel tampak normal tetapi gagal menerima peringatan nasional, panggilan darurat, atau fungsi wajib lainnya, itu bisa menjadi risiko nyata bagi konsumen, jadi memang tidak boleh dibiarkan.
  • Saya pernah dengar kemungkinan ada kaitan dengan bug Pixel 911 ("Pixel 911 bug", tautan terkait: https://news.ycombinator.com/item?id=37714579) dan bug IMS. Karena operator memikul tanggung jawab atas panggilan darurat, saya menduga itu bisa menjadi alasan mengapa penggunaan IMS hanya diizinkan pada perangkat yang sudah disertifikasi.
  • Masalah integrasi ponsel/operator ini benar-benar tidak rasional. Saya mengalami banyak masalah terkait Wi-Fi calling di ponsel Android. Misalnya, pada ponsel unlock yang dibeli di luar AS (kalau bukan Samsung/Pixel), Wi-Fi calling tidak bisa dipakai walaupun perangkat keras dan lunaknya sama-sama mendukung (karena bukan model yang didukung). Jika ponsel Samsung at&t di-unlock lalu dipakai dengan SIM Visible, Wi-Fi calling juga diblokir. Tapi kalau dipasangi SIM Verizon (bahkan tanpa berlangganan paket), ponsel akan bertanya apakah mau beralih ke Verizon, lalu setelah reboot bloatware Verizon terpasang dan tiba-tiba Wi-Fi calling jadi aktif. Ini juga bisa diperbaiki dengan menghubungkannya ke PC lalu memakai alat tertentu. Voicemail juga kacau. Di Android, tiap operator menyediakan aplikasi voicemail terpisah, dan itu pun tidak terintegrasi dengan aplikasi telepon. Saya tidak tahu harus menyalahkan siapa, dan semua kekacauan ini membuat saya mempertanyakan keputusan memakai ponsel Android.
    • Di paket prabayar T-Mobile US, sepertinya voicemail tidak terpisah dari aplikasi telepon.
    • Android itu seperti Windows di dunia ponsel; seluruh ekosistemnya ditopang margin penjualan perangkat keras dan model pendapatan dari pemasangan paksa seperti McAfee, Candy Crush, dan sejenisnya.
  • Salah satu cara mengakalinya adalah memakai layanan telepon yang sepenuhnya VOIP dan paket data-only. Tapi tetap perlu memperhatikan kemungkinan panggilan darurat 911. Saya jadi penasaran, dalam lingkungan tanpa 3G/2G, apa yang terjadi jika menelepon 911 ketika operator tidak mendukung VoLTE? Ini membuat saya berpikir mungkin ada isu keselamatan publik di sini.
    • Di Australia, ponsel yang tidak mendukung 4G 000 (setara 119 di Korea) dilarang dijual kecuali untuk roaming. Banyak ponsel mendukung VoLTE, tetapi tidak mendukung emergency VoLTE.
  • Meski tidak tercantum di changelog resmi, bukankah ini berarti Google dan operator diam-diam merusak perangkat pengguna? Ini dilakukan tanpa pengungkapan dan bertentangan dengan kehendak pemilik perangkat, jadi justru "peretasan" yang sebenarnya terasa ada di pihak sana. Saya ingin mempertanyakan kenapa semua orang harus menerima kenyataan bahwa meskipun kita membeli sesuatu, kepemilikannya seolah tetap ada pada pabrikan.
    • Sama seperti mobil, ponsel juga hanya boleh diproduksi dan dijual jika pabrikan melakukan upaya yang masuk akal untuk mencegah penyalahgunaan oleh pengguna. Karena ponsel memengaruhi sumber daya publik (spektrum frekuensi), pembatasan penggunaan pada tingkat pabrikan memang wajar diperlukan. Dalam kasus ini saya tidak bisa menilai apakah langkahnya berlebihan atau memang ada risiko nyata terhadap jaringan.