Penemuan Celah Keamanan di Ponsel Android yang Mengancam Jutaan Pengguna
Beberapa waktu lalu, ditemukan celah keamanan yang cukup serius pada ponsel Android, khususnya pada perangkat yang menggunakan chipset Snapdragon dari Qualcomm. Celah ini menimbulkan kekhawatiran besar karena berpotensi membahayakan data pengguna dan mengizinkan akses tidak sah ke perangkat.
Celah keamanan ini diungkap oleh Google Threat Analysis Group (TAG), tim internal Google yang fokus memantau ancaman keamanan siber, termasuk aktivitas peretasan yang dilakukan oleh aktor negara atau kelompok dengan kemampuan tinggi. Dalam laporan mereka, dua bug berbahaya ditemukan dalam komponen GPU Adreno, bagian penting dari chipset Snapdragon yang digunakan di banyak perangkat Android, mulai dari kelas menengah hingga flagship.
Jenis Celah Keamanan yang Ditemukan
Dua celah keamanan utama yang ditemukan adalah CVE-2025-21479 dan CVE-2025-27038. Kedua celah ini diketahui sedang dieksploitasi oleh para peretas.
CVE-2025-21479 memiliki skor 8,6 dari 10, yang menunjukkan tingkat keparahan sangat tinggi. Bug ini memungkinkan peretas untuk menjalankan perintah tertentu yang dapat merusak memori GPU. Sementara itu, CVE-2025-27038 memiliki skor 7,5 dari 10 dan bisa menyebabkan gangguan pada memori sistem saat perangkat menampilkan grafik di browser seperti Chrome.
Jika dieksploitasi, kedua celah ini bisa digunakan untuk mencuri data sensitif, mengambil alih perangkat, atau bahkan memasang spyware. TAG menyebut bahwa celah ini telah digunakan dalam serangan bertarget, mungkin terhadap tokoh penting seperti diplomat, jurnalis, atau ilmuwan. Selain itu, lembaga keamanan siber Amerika Serikat, CISA, juga memasukkan kedua celah ini ke dalam daftar Known Exploited Vulnerabilities (KEV).
Respons dari Qualcomm dan Google
Qualcomm sudah merilis tambalan untuk celah ini sejak Mei 2025 dan meminta OEM seperti Samsung, Xiaomi, dan lainnya untuk segera menerapkannya. Dalam pernyataannya, Qualcomm menyatakan bahwa patch untuk masalah pada driver GPU Adreno sudah tersedia untuk OEM sejak Mei, dan mereka sangat menyarankan agar pembaruan segera diterapkan.
Google kemudian mengintegrasikan tambalan tersebut dalam pembaruan keamanan Android Agustus 2025. Ada dua set patch yang dirilis, yaitu level patch keamanan 2025-08-01 dan 2025-08-05. Patch terakhir menggabungkan semua perbaikan dari gelombang pertama serta patch untuk sub-komponen kernel dan pihak ketiga privat, meskipun mungkin tidak berlaku untuk semua perangkat Android.
Menurut laporan Bleeping Computer, patch keamanan Agustus 2025 ini telah disebarkan lebih dulu ke perangkat Pixel dan akan segera tiba di perangkat dari vendor lain secara bertahap. Namun, karena struktur Android yang terdesentralisasi, pembaruan ini akan sampai ke berbagai perangkat dalam waktu yang berbeda-beda.
Langkah yang Harus Dilakukan Pengguna
Pengguna smartphone Android disarankan untuk:
- Memeriksa pembaruan keamanan di menu “Settings” > “Software update”.
- Memastikan sudah mendapat patch 2025-08-01 atau 2025-08-05.
- Mengaktifkan pembaruan otomatis agar tidak ketinggalan patch di masa mendatang.
- Melakukan pengecekan secara berkala untuk memastikan perangkat tetap aman.
Sejauh ini, beberapa perangkat Android dari merek seperti Samsung, Realme, dan Tecno belum menerima patch keamanan Agustus 2025. Kemungkinan besar, pembaruan baru akan datang dalam beberapa waktu ke depan. Oleh karena itu, pengguna harus tetap waspada dan aktif memperbarui perangkat mereka.
-
Cara Melacak HP Hilang via Email: Panduan Lengkap untuk Android dan iPhone
-
Spesifikasi Redmi Pad 2 dan Harga Terbaru Agustus 2025, Murah Tapi Berkualitas!
-
Awal Agustus 2025, iPhone 15 Pro Max Diskon Rp9 Juta
-
Redmi Note 13 vs Infinix Note 50: Duel HP Rp2 Jutaan dengan Layar AMOLED 120Hz
-
Spesifikasi Dewa, Harga Murah: Nokia Reng Pro Kini Hadir di Indonesia!
-
Rezeki Mengalir: 6 Shio Ini Beruntung di Senin 11 Agustus 2025
-
Jangan Tergesa-gesa Ganti Nomor, Ini 4 Langkah Jika WhatsApp Anda Disadap
-
Survei: Setengah Baby Boomer Habiskan 3 Jam Sehari di Layar Ponsel