Celah Keamanan Baru Android Bikin Bootloader Ponsel Bisa Dibobol Lebih Mudah

Kerentanan baru ditemukan dalam ekosistem Android yang membuat proteksi bootloader pada sejumlah perangkat menjadi lebih mudah ditembus. Celah keamanan ini ditemukan pada perangkat yang menggunakan chipset Qualcomm, bahkan sudah dilaporkan berhasil dieksploitasi pada beberapa ponsel flagship terbaru.

Menurut laporan Android Authority yang dikutip oleh sejumlah media teknologi, kerentanan tersebut dikenal sebagai Qualcomm GBL Exploit. Celah ini menargetkan proses pemuatan komponen bootloader tingkat rendah atau Generic Boot Loader (GBL) yang menjadi bagian penting dari sistem keamanan perangkat.

Bootloader sendiri merupakan komponen yang mengatur proses awal ketika ponsel dinyalakan. Sistem ini bertugas memastikan bahwa perangkat hanya menjalankan sistem operasi yang sah dan telah diverifikasi.

Namun dalam kasus terbaru ini, proses verifikasi tersebut ternyata memiliki kelemahan yang dapat dimanfaatkan untuk menjalankan kode berbahaya.

Bagaimana celah keamanan bootloader Android bisa terjadi

Menurut laporan teknis yang beredar, masalah muncul karena bootloader ABL Qualcomm gagal memverifikasi validitas komponen GBL saat dimuat dari partisi sistem bernama efisp pada perangkat yang menjalankan Android 16.

Akibatnya, sistem dapat mengeksekusi kode tanpa melewati proses validasi keamanan yang seharusnya dilakukan.

Dalam kondisi normal, penulisan data ke partisi efisp sebenarnya sudah dibatasi oleh sistem keamanan SELinux yang berjalan dalam mode Enforcing. Mode ini dirancang untuk mencegah perubahan pada bagian sistem yang sensitif.

Namun para peneliti menemukan celah tambahan yang memungkinkan pembatasan tersebut dilewati.

Eksploitasi dilakukan dengan mengubah sistem ke mode Permissive melalui perintah fastboot tertentu. Perintah tersebut memiliki kelemahan validasi input sehingga memungkinkan penyisipan parameter tambahan yang dapat melewati proteksi sistem.

Pada beberapa perangkat, celah ini bahkan dapat dikombinasikan dengan layanan internal sistem yang memungkinkan penulisan komponen UEFI kustom ke partisi efisp.

Setelah perangkat di-reboot, bootloader dapat terbuka secara otomatis tanpa melalui proses autentikasi resmi dari produsen perangkat.

Kerentanan ini dilaporkan telah digunakan untuk membuka bootloader pada sejumlah perangkat flagship seperti Xiaomi 17 series, Redmi K90 Pro Max, dan Poco F8 Ultra yang menggunakan chipset Snapdragon 8 Elite Gen 5.

Selama ini produsen ponsel seperti Xiaomi dikenal menerapkan prosedur unlock bootloader yang cukup ketat, bahkan di beberapa wilayah proses tersebut membutuhkan verifikasi tambahan dari produsen.

Namun dengan adanya exploit ini, proses membuka bootloader yang biasanya rumit bisa dilakukan jauh lebih mudah.

Pihak Qualcomm menyatakan telah merilis patch keamanan kepada para mitra produsen perangkat sejak awal Maret 2026.

Dalam pernyataan resminya, Qualcomm juga mengapresiasi kontribusi peneliti keamanan yang menemukan celah tersebut.

“Mengembangkan teknologi untuk meningkatkan keamanan dan privasi yang kuat selalu menjadi prioritas utama bagi Qualcomm Technologies. Kami menghargai para peneliti dari Xiaomi ShadowBlade Security Lab karena telah mematuhi proses pengungkapan kerentanan yang terkoordinasi,” tulis Qualcomm dalam pernyataannya.

Perusahaan juga menegaskan bahwa tambalan keamanan sudah tersedia untuk produsen perangkat sejak awal Maret 2026.

Meski demikian, hingga saat ini belum ada kepastian apakah kerentanan inti pada sistem GBL sudah sepenuhnya ditutup di semua perangkat Android yang terdampak.

Karena itu pengguna disarankan segera memasang pembaruan sistem operasi dan patch keamanan ketika sudah tersedia dari produsen perangkat.

Selain itu, pengguna juga disarankan untuk tidak sembarangan mengaktifkan mode developer atau menjalankan perintah fastboot yang tidak dipahami, karena langkah tersebut dapat membuka akses ke sistem tingkat rendah yang berisiko dimanfaatkan oleh pihak tidak bertanggung jawab.

Referensi:
Detik