Celah Baru Buka Bootloader Android Chipset Qualcomm Mudah
Gambar atau konten salah?
Sebuah kerentanan baru ditemukan dalam sistem keamanan perangkat berbasis Android, khususnya yang menggunakan chipset Qualcomm. Celah ini memungkinkan proteksi bootloader yang sebelumnya ketat dapat ditembus dengan lebih mudah. Eksploitasi ini dilaporkan sudah berhasil dilakukan pada beberapa model ponsel terbaru.
Kerentanan ini dikenal sebagai Qualcomm GBL Exploit. Masalahnya terletak pada proses pemuatan komponen bootloader tingkat rendah (GBL). Proses ini merupakan bagian penting dalam menjaga keamanan perangkat.
Inti masalahnya, bootloader ABL Qualcomm gagal memverifikasi keaslian GBL ketika dimuat dari partisi efisp pada perangkat yang menjalankan Android 16. Kegagalan verifikasi ini membuka peluang bagi sistem untuk menjalankan kode tanpa melalui validasi keamanan yang seharusnya.
Secara standar, penulisan ke partisi efisp dibatasi oleh sistem keamanan SELinux dalam mode Enforcing. Namun, celah tambahan ditemukan yang memungkinkan pembatasan tersebut dilewati. Eksploitasi memanfaatkan kelemahan validasi input pada perintah fastboot tertentu. Dengan mengubah sistem ke mode Permissive melalui perintah tersebut, penyerang bisa menyisipkan parameter tambahan untuk melewati proteksi sistem.
Pada beberapa perangkat, celah ini digabungkan dengan layanan internal sistem. Hal ini memungkinkan penulisan komponen UEFI kustom ke partisi efisp. Setelah perangkat dinyalakan ulang, bootloader akan terbuka secara otomatis tanpa memerlukan otorisasi resmi.
Kerentanan ini dilaporkan telah berhasil digunakan untuk membuka bootloader pada beberapa model ponsel. Contohnya termasuk seri Xiaomi 17, Redmi K90 Pro Max, dan Poco F8 Ultra, yang semuanya menggunakan chipset Snapdragon 8 Elite Gen 5.
Produsen seperti Xiaomi biasanya menerapkan prosedur membuka bootloader yang sangat ketat, terutama di pasar tertentu. Penemuan eksploitasi ini membuat proses yang rumit tersebut menjadi jauh lebih sederhana.
Pihak Qualcomm mengonfirmasi telah merilis perbaikan keamanan kepada mitra sejak awal Maret 2026. Mereka juga memberikan apresiasi kepada peneliti dari Xiaomi ShadowBlade Security Lab yang mengungkap celah ini melalui mekanisme pengungkapan yang terkoordinasi.
Qualcomm menyatakan bahwa pengembangan teknologi untuk meningkatkan keamanan dan privasi adalah prioritas. Mereka mendorong pengguna untuk segera memasang pembaruan keamanan begitu pembaruan tersebut tersedia dari produsen perangkat mereka.
Meskipun perbaikan sudah dirilis, belum ada kepastian apakah kerentanan inti pada GBL sudah tertutup sepenuhnya di semua perangkat. Pengguna disarankan untuk segera memperbarui sistem operasi dan patch keamanan yang disediakan produsen. Selain itu, pengguna diimbau untuk berhati-hati mengaktifkan mode pengembang atau menjalankan perintah fastboot yang tidak dipahami, karena hal ini bisa membuka akses ke sistem tingkat rendah.
Sebuah celah keamanan pada perangkat Android berkemampuan chipset Qualcomm memungkinkan pembukaan bootloader tanpa otorisasi. Kerentanan yang disebut Qualcomm GBL Exploit ini menargetkan proses pemuatan GBL pada perangkat yang menjalankan Android 16. Eksploitasi ini melewati batasan SELinux dengan memanipulasi perintah fastboot untuk masuk ke mode Permissive. Celah ini telah berhasil diterapkan pada beberapa ponsel unggulan, termasuk seri Xiaomi 17. Qualcomm telah menyediakan tambalan keamanan sejak Maret 2026 dan mendesak pengguna untuk segera memperbarui perangkat mereka.
Komentar
Memuat komentar...
Terkait
Perlindungan Mobile Banking & E‑Wallet: Langkah Praktis 2026
Ransomware: Ancaman Besar, Cara Lindungi Data & Bisnis
Cara Bersihkan Jejak Digital & Lindungi Privasi Online
Social Engineering: Cara Mengidentifikasi dan Menghindarinya
Aktifkan 2FA: Cara Mudah Lindungi Akun Anda Online Sekarang
VPN: Cara Mudah Lindungi Data dan Akses Konten Global
Berita Terbaru
Webinar AI untuk Riset Akademik: Percepat Skripsi dan Tesis
Menteri Dorong Rektor Naikkan Gaji Dosen
Stella Christie: Kunci RI Kuasai AI Ada di Data
SPP SMA Negeri Jawa Barat Akan Dihidupkan Kembali?
Prabowo Hentikan MBG untuk Anak Orang Kaya
BGN Kaji Libatkan Kantin Sekolah untuk MBG
DPR Desak Penataan Taxiway Bandara Halim
Menkeu Purbaya: Surat Tambahan Anggaran IKN Rp 2,86 T Belum Sampai
