Ancaman Serius pada Ponsel Android dengan Chipset Snapdragon
Ponsel berbasis sistem operasi Android yang menggunakan chipset Snapdragon dari Qualcomm kini menghadapi ancaman serius akibat ditemukannya dua celah keamanan (vulnerability) yang sangat berbahaya. Celah ini terletak di komponen pemroses grafis (GPU) Adreno, yang merupakan bagian dari chipset Qualcomm Snapdragon. Kehadiran GPU ini sangat umum digunakan dalam berbagai ponsel Android, baik dari kelas menengah hingga flagship.
Temuan celah keamanan ini berasal dari laporan Google Threat Analysis Group (TAG), tim internal Google yang bertugas memantau aktivitas peretasan oleh aktor negara dan kelompok tingkat tinggi. Dua celah keamanan yang ditemukan adalah CVE-2025-21479 dan CVE-2025-27038, yang diketahui telah dieksploitasi oleh para peretas.
Celah pertama, CVE-2025-21479, memungkinkan peretas untuk menjalankan perintah-perintah tertentu yang merusak memori GPU. Bug ini diberi skor 8,6 dari 10, menunjukkan tingkat keparahan yang sangat tinggi. Sementara itu, celah kedua, CVE-2025-27038, bisa menyebabkan gangguan pada memori sistem saat ponsel menampilkan grafik di browser seperti Chrome. Skor keparahan untuk celah ini adalah 7,5 dari 10.
Jika dieksploitasi, kedua celah ini dapat memungkinkan peretas untuk mencuri data, mengambil alih perangkat, atau bahkan memasang spyware. TAG menyebut bahwa celah ini telah dieksploitasi secara terbatas dalam serangan bertarget, mungkin terhadap tokoh penting seperti diplomat, jurnalis, atau ilmuwan. Lembaga keamanan siber Amerika Serikat, CISA, juga memasukkan dua celah ini ke dalam daftar Known Exploited Vulnerabilities (KEV), yang berarti sudah dikonfirmasi benar-benar dieksploitasi.
Qualcomm telah merilis tambalan untuk celah ini sejak Mei 2025 dan mendesak para pembuat ponsel (OEM) seperti Samsung, Xiaomi, dan lainnya untuk segera menerapkannya. "Patch (tambalan) untuk masalah pada driver GPU Adreno telah tersedia untuk OEM sejak Mei, dan OEM sangat direkomendasikan untuk segera menerapkan pembaruan di perangkat yang terdampak," tulis Qualcomm dalam pernyataannya.
Google kemudian mengintegrasikan tambalan tersebut dalam pembaruan keamanan Android Agustus 2025. Ada dua set patch keamanan yang diterbitkan Google, yakni level patch keamanan 2025-08-01 dan 2025-08-05. Patch keamanan yang terakhir menggabungkan semua perbaikan dari gelombang pertama dan patch untuk sub-komponen kernel dan pihak ketiga privat, yang mungkin tidak berlaku untuk semua perangkat Android.
Menurut laporan Bleeping Computer, patch keamanan Agustus 2025 ini sudah disebar lebih dulu ke perangkat Pixel dan akan menyusul ke perangkat dari vendor lain secara bertahap. Mengingat struktur Android yang terdesentralisasi, pembaruan ini akan sampai ke perangkat berbeda dalam waktu yang tidak seragam.
Beberapa ponsel Android milik tim KompasTekno dari merek Samsung, Realme, dan Tecno belum kebagian patch keamanan Agustus 2025. Kemungkinan update baru akan datang dalam beberapa waktu ke depan.
Pengguna HP Android disarankan untuk: * Memeriksa pembaruan keamanan di menu "Settings" > "Software update". * Memastikan sudah mendapat patch 2025-08-01 atau 2025-08-05. * Mengaktifkan pembaruan otomatis agar tidak ketinggalan patch di masa mendatang. * Melakukan pengecekan secara berkala.