Google menemukan dua celah keamanan berbahaya di chipset Qualcomm Snapdragon. Segera update Android Anda untuk mencegah pencurian data dan serangan peretas.
Celah keamanan Android ditemukan pada chipset Qualcomm Snapdragon, berdasarkan laporan Google Threat Analysis Group (TAG) yang memantau aktivitas peretasan global. TAG adalah tim internal Google yang memantau ancaman siber dari aktor negara dan kelompok tingkat tinggi, menemukan dua bug berbahaya.
Kedua bug berada di komponen GPU Adreno, bagian dari chipset Qualcomm Snapdragon, yang banyak dipakai pada ponsel Android menengah hingga flagship. Chipset ini digunakan luas, sehingga membuat risiko serangan meningkat, terutama pada perangkat yang belum mendapat pembaruan keamanan terbaru.
Ancaman ini dianggap serius karena menyasar langsung GPU Qualcomm, yang terdapat di jutaan perangkat Android di seluruh dunia. Google merilis pembaruan keamanan (security patch) dan meminta pengguna Android segera memperbarui perangkat untuk mencegah risiko peretasan.
Detail Celah Keamanan: CVE-2025-21479 dan CVE-2025-27038
Dua celah keamanan berbahaya tersebut adalah CVE-2025-21479 dan CVE-2025-27038, yang telah dikonfirmasi dieksploitasi oleh peretas aktif. CVE-2025-21479 memungkinkan peretas menjalankan perintah berbahaya yang merusak memori GPU saat memproses perintah grafis tertentu.
Kerentanan ini memiliki skor CVSS 8,6 dari 10, menunjukkan tingkat keparahan tinggi yang memerlukan penanganan cepat. CVE-2025-27038 dapat mengganggu memori sistem ketika ponsel menampilkan grafik di browser populer seperti Google Chrome.
Bug ini memiliki skor CVSS 7,5 dari 10, tetap tergolong parah dan berpotensi membahayakan pengguna Android. Jika dimanfaatkan, kedua bug memungkinkan peretas mencuri data, mengendalikan perangkat, atau memasang spyware berbahaya.
Baca Juga : Peringatan FBI ke 10 Juta Pengguna Android, Jangan Akses Internet Dulu
TAG melaporkan eksploitasi dilakukan secara terbatas pada target spesifik seperti diplomat, jurnalis, dan ilmuwan. CISA memasukkan kedua bug ini dalam daftar Known Exploited Vulnerabilities (KEV) yang berarti sudah dikonfirmasi dieksploitasi. Qualcomm merilis patch keamanan sejak Mei 2025 dan mendesak OEM seperti Samsung dan Xiaomi segera menerapkannya.
Tambalan untuk driver GPU Adreno telah tersedia bagi OEM sejak Mei, direkomendasikan diterapkan segera ke perangkat terdampak. Google menggabungkan tambalan ini pada update keamanan Android Agustus 2025 dengan dua level patch berbeda.
Patch 2025-08-05 mengandung semua perbaikan gelombang pertama serta patch kernel dan pihak ketiga privat. Update ini sudah dikirim ke Google Pixel dan akan menyusul ke perangkat vendor lain bertahap. Pengguna Android disarankan memeriksa pembaruan di menu “Settings” > “Software update” dan mengaktifkan update otomatis.