HP Android dengan Chip Qualcomm Terancam, Google Minta Pengguna Segera Update

Celah keamanan (vulnerability) ditemukan di ponsel Android, terutama yang "diotaki" chipset Snapdragon dari Qualcomm.

Temuan celah ini berasal dari laporan Google Threat Analysis Group (TAG), tim internal Google yang memantau aktivitas peretasan oleh aktor negara dan kelompok tingkat tinggi.

Dua bug berbahaya yang ditemukan berada di komponen pemroses grafis (GPU) Adreno, yang merupakan bagian dari chipset Qualcomm Snapdragon. Chip ini banyak digunakan di ponsel Android kelas menengah hingga flagship.

Ancaman ini dianggap serius karena menyasar langsung komponen pengolah grafis (GPU) dari Qualcomm, yang digunakan secara luas di jutaan perangkat Android.

Oleh karena itu, Google langsung merilis pembaruan keamanan (security pach) dan meminta pengguna smartphone Android untuk segera memperbarui (update) perangkat mereka.

Dua celah keamanan ditemukan

Adapun dua celah yang ditemukan adalah kode CVE-2025-21479 dan CVE-2025-27038, yang diketahui aktif dieksploitasi oleh peretas.

Celah pertama, CVE-2025-21479, memungkinkan peretas menjalankan perintah-perintah tertentu yang merusak memori GPU.

Celah ini ditemukan saat GPU sedang memproses perintah grafis tertentu. Bug ini diberi skor 8,6 dari 10, yang menunjukkan tingkat keparahan tinggi.

Sementara celah kedua, CVE-2025-27038, bisa membuat memori sistem terganggu ketika ponsel menampilkan grafik di browser seperti Chrome. Celah ini juga tergolong parah dengan skor 7,5 dari 10.

Kalau dieksploitasi, kedua celah ini bisa memungkinkan peretas untuk mencuri data, mengambil alih perangkat, atau memasang spyware.

Qualcomm Snapdragon

TAG menyebut celah ini telah dieksploitasi secara terbatas dalam serangan bertarget, kemungkinan terhadap tokoh penting seperti diplomat, jurnalis, atau ilmuwan.

Lembaga keamanan siber Amerika Serikat, CISA, juga memasukkan dua celah ini ke dalam daftar Known Exploited Vulnerabilities (KEV), yang berarti sudah dikonfirmasi benar-benar dieksploitasi.

Qualcomm sudah rilis penambal 

Qualcomm sudah merilis tambalan untuk celah ini sejak Mei 2025 dan mendesak para pembuat ponsel (OEM) seperti Samsung, Xiaomi, dan lainnya untuk segera menerapkannya.

“Patch (tambalan) untuk masalah pada driver GPU Adreno telah tersedia untuk OEM sejak Mei, dan OEM sangat direkomendasikan untuk segera menerapkan pembaruan di perangkat yang terdampak,” tulis Qualcomm dalam pernyataannya.

Google kemudian mengintegrasikan tambalan tersebut dalam pembaruan keamanan Android Agustus 2025. Ada dua set patch keamanan yang diterbitkan Google, yakni level patch keamanan 2025-08-01 dan 2025-08-05.

Patch keamanan yang terakhir menggabungkan semua perbaikan dari gelombang pertama dan patch untuk sub-komponen kernel dan pihak ketiga privat, yang mungkin tidak berlaku untuk semua perangkat Android.

Menurut laporan Bleeping Computer, sebagaimana dihimpun KompasTekno, Senin (11/8/2025), patch keamanan Agustus 2025 ini sudah disebar lebih dulu ke perangkat Pixel dan akan menyusul ke perangkat dari vendor lain secara bertahap.

Mengingat struktur Android yang terdesentralisasi, pembaruan ini akan sampai ke perangkat berbeda dalam waktu yang tidak seragam.

Pantauan KompasTekno, Jumat pagi, beberapa ponsel Android milik tim KompasTekno dari merek Samsung, Realme, dan Tecno belum kebagian patch keamanan Agustus 2025. Kemungkinan update baru akan datang dalam beberapa waktu ke depan.

Meski demikian, pengguna HP Android disarankan untuk:

• Memeriksa pembaruan keamanan di menu "Settings" > "Software update".
• Memastikan sudah mendapat patch 2025-08-01 atau 2025-08-05.
• Mengaktifkan pembaruan otomatis agar tidak ketinggalan patch di masa mendatang.

Ada baiknya untuk melakukan pengecekan secara berkala.

Terangi negeri dengan literasi, satu buku bisa membuka ribuan mimpi. Lewat ekspedisi Kata ke Nyata, Kompas.com ingin membawa ribuan buku ke pelosok Indonesia. Bantu anak-anak membaca lebih banyak, bermimpi lebih tinggi. Ayo donasi via Kitabisa!