Celah Keamanan Serius pada Ponsel Android yang Mengancam Jutaan Pengguna
Sebuah celah keamanan serius telah ditemukan di ponsel Android, khususnya pada perangkat yang menggunakan chipset Snapdragon dari Qualcomm. Temuan ini dilakukan oleh Google Threat Analysis Group (TAG), tim internal Google yang berfokus pada pemantauan aktivitas peretasan oleh aktor negara dan kelompok berisiko tinggi. Celah keamanan ini menunjukkan adanya kerentanan yang bisa dieksploitasi oleh para peretas untuk mengakses data sensitif atau mengambil alih perangkat pengguna.
Dua Bug Berbahaya yang Terdeteksi
Dua bug berbahaya yang ditemukan terletak di komponen GPU Adreno, bagian penting dari chipset Qualcomm Snapdragon. Chipset ini banyak digunakan dalam berbagai model ponsel Android, mulai dari kelas menengah hingga flagship. Kedua celah tersebut adalah CVE-2025-21479 dan CVE-2025-27038, yang diketahui sudah dieksploitasi oleh peretas.
Celah pertama, CVE-2025-21479, memungkinkan peretas menjalankan perintah tertentu yang merusak memori GPU. Bug ini memiliki skor 8,6 dari 10, menunjukkan tingkat keparahan yang sangat tinggi. Sementara itu, celah kedua, CVE-2025-27038, dapat menyebabkan gangguan pada memori sistem saat perangkat menampilkan grafik di browser seperti Chrome. Skor keparahan celah ini adalah 7,5 dari 10.
Jika dieksploitasi, kedua celah ini bisa membuka peluang bagi peretas untuk mencuri data, mengambil alih perangkat, atau bahkan memasang spyware. TAG menyebut bahwa celah-celah ini telah digunakan dalam serangan bertarget, mungkin terhadap tokoh-tokoh penting seperti diplomat, jurnalis, atau ilmuwan.
Peran CISA dan Penambalan dari Qualcomm
Lembaga keamanan siber Amerika Serikat, CISA, juga memasukkan kedua celah tersebut ke dalam daftar Known Exploited Vulnerabilities (KEV). Hal ini menunjukkan bahwa celah-celah ini sudah benar-benar dieksploitasi.
Qualcomm telah merilis tambalan untuk celah ini sejak Mei 2025 dan meminta OEM seperti Samsung, Xiaomi, dan lainnya untuk segera menerapkannya. Dalam pernyataannya, Qualcomm menyebutkan bahwa patch untuk masalah pada driver GPU Adreno telah tersedia sejak Mei dan disarankan untuk segera diterapkan.
Google kemudian mengintegrasikan tambalan tersebut dalam pembaruan keamanan Android Agustus 2025. Ada dua set patch keamanan yang diterbitkan, yaitu level patch keamanan 2025-08-01 dan 2025-08-05. Patch terakhir menggabungkan semua perbaikan dari gelombang pertama serta patch untuk sub-komponen kernel dan pihak ketiga privat.
Penyebaran Pembaruan dan Tindakan yang Disarankan
Menurut laporan Bleeping Computer, pembaruan keamanan Agustus 2025 ini sudah mulai disebar ke perangkat Pixel dan akan menyusul ke perangkat vendor lain secara bertahap. Namun, karena struktur Android yang terdesentralisasi, pembaruan ini tidak selalu tiba pada waktu yang sama untuk semua perangkat.
Beberapa ponsel Android milik tim KompasTekno dari merek Samsung, Realme, dan Tecno belum mendapatkan pembaruan keamanan Agustus 2025. Kemungkinan besar, update baru akan datang dalam beberapa waktu ke depan.
Untuk menghindari risiko keamanan, pengguna HP Android disarankan melakukan langkah-langkah berikut:
- Memeriksa pembaruan keamanan di menu "Settings" > "Software update".
- Memastikan sudah mendapat patch 2025-08-01 atau 2025-08-05.
- Mengaktifkan pembaruan otomatis agar tidak ketinggalan patch di masa mendatang.
- Melakukan pengecekan secara berkala untuk memastikan perangkat tetap aman.