Celah keamanan (vulnerability) ditemukan di ponsel Android, terutama yang “diotaki” chipset Snapdragon dari Qualcomm.
Temuan celah ini berasal dari laporan Google Threat Analysis Group (TAG), tim internal Google yang memantau aktivitas peretasan oleh aktor negara dan kelompok tingkat tinggi.
Dua bug berbahaya yang ditemukan berada di komponen pemroses grafis (GPU) Adreno, yang merupakan bagian dari chipset Qualcomm Snapdragon. Chip ini banyak digunakan di ponsel Android kelas menengah hingga flagship.
Ancaman ini dianggap serius karena menyasar langsung komponen pengolah grafis (GPU) dari Qualcomm, yang digunakan secara luas di jutaan perangkat Android.
Oleh karena itu, Google langsung merilis pembaruan keamanan (security pach) dan meminta pengguna smartphone Android untuk segera memperbarui (update) perangkat mereka.
Dua Celah Keamanan ditemukan
Adapun dua celah yang ditemukan adalah kode CVE-2025-21479 dan CVE-2025-27038, yang diketahui aktif dieksploitasi oleh peretas.
Celah pertama, CVE-2025-21479, memungkinkan peretas menjalankan perintah-perintah tertentu yang merusak memori GPU.
Celah ini ditemukan saat GPU sedang memproses perintah grafis tertentu. Bug ini diberi skor 8,6 dari 10, yang menunjukkan tingkat keparahan tinggi.
Baca Juga : Qualcomm Rilis Chip Snapdragon X Versi Murah?
Sementara celah kedua, CVE-2025-27038, bisa membuat memori sistem terganggu ketika ponsel menampilkan grafik di browser seperti Chrome. Celah ini juga tergolong parah dengan skor 7,5 dari 10.
Kalau dieksploitasi, kedua celah ini bisa memungkinkan peretas untuk mencuri data, mengambil alih perangkat, atau memasang spyware.
TAG menyebut celah ini telah dieksploitasi secara terbatas dalam serangan bertarget, kemungkinan terhadap tokoh penting seperti diplomat, jurnalis, atau ilmuwan.
Lembaga keamanan siber Amerika Serikat, CISA, juga memasukkan dua celah ini ke dalam daftar Known Exploited Vulnerabilities (KEV), yang berarti sudah dikonfirmasi benar-benar dieksploitasi.
Qualcomm Sudah Rilis Penambal
Qualcomm sudah merilis tambalan untuk celah ini sejak Mei 2025 dan mendesak para pembuat ponsel (OEM) seperti Samsung, Xiaomi, dan lainnya untuk segera menerapkannya.
“Patch (tambalan) untuk masalah pada driver GPU Adreno telah tersedia untuk OEM sejak Mei. Kemudian OEM sangat direkomendasikan untuk segera menerapkan pembaruan di perangkat yang terdampak.” tulis Qualcomm dalam pernyataannya.
Google kemudian mengintegrasikan tambalan tersebut dalam pembaruan keamanan Android Agustus 2025. Ada dua set patch keamanan yang diterbitkan Google, yakni level patch keamanan 2025-08-01 dan 2025-08-05.
Baca Juga : 5 Laptop Gaming Turun Harga di Awal Agustus 2025
