Google Konfirmasi Eksploitasi CVE-2026-21385 di Komponen Qualcomm Android
Google mengonfirmasi adanya eksploitasi terhadap kerentanan CVE-2026-21385, sebuah celah keamanan tingkat tinggi yang ditemukan pada komponen Qualcomm open-source yang banyak digunakan di perangkat Android. Pengumuman ini disampaikan pada awal Maret 2026 bersamaan dengan rilis pembaruan keamanan Android bulanan.
Kerentanan CVE-2026-21385 di Komponen Qualcomm
CVE-2026-21385 merupakan sebuah buffer over-read pada komponen grafis Qualcomm dengan skor CVSS 7.8, yang mengakibatkan kerusakan memori ketika data yang diberikan pengguna ditambahkan tanpa pemeriksaan ruang buffer yang cukup. Qualcomm menjelaskan masalah ini sebagai integer overflow dalam sebuah advisori resminya.
"Kerusakan memori terjadi saat menambahkan data dari pengguna tanpa memeriksa ruang buffer yang tersedia," ujar Qualcomm dalam pernyataannya.
Kerentanan ini pertama kali dilaporkan melalui tim Keamanan Android Google pada 18 Desember 2025 dan pelanggan diberitahu pada 2 Februari 2026. Meski demikian, hingga kini belum ada rincian detil terkait bagaimana eksploitasi ini dijalankan di dunia nyata, namun Google mengakui adanya indikasi eksploitasi terbatas dan terarah dalam pemberitahuan keamanan Android bulanannya.
Pembaruan Keamanan Android Maret 2026
Pembaruan Android Maret 2026 yang dirilis Google menambal 129 kerentanan, termasuk kerentanan kritis di komponen Sistem dengan kode CVE-2026-0006 yang memungkinkan remote code execution tanpa memerlukan hak istimewa tambahan atau interaksi pengguna.
Ini merupakan langkah signifikan karena pada Januari 2026 Google hanya menambal satu kerentanan Android, dan tidak menambal sama sekali pada bulan sebelumnya.
Kerentanan Kritis Lain yang Ditangani
Selain CVE-2026-21385 dan CVE-2026-0006, pembaruan ini juga memperbaiki beberapa bug tingkat kritis lainnya, antara lain:
- Bug eskalasi hak istimewa di Framework (CVE-2026-0047)
- Kerentanan denial-of-service (DoS) di Sistem (CVE-2025-48631)
- Tujuh kerentanan eskalasi hak istimewa di komponen Kernel (CVE-2024-43859, CVE-2026-0037, CVE-2026-0038, CVE-2026-0027, CVE-2026-0028, CVE-2026-0030, dan CVE-2026-0031)
Dua Tingkatan Patch untuk Mitigasi Cepat
Android Security Bulletin mencantumkan dua tingkat patch, yakni 2026-03-01 dan 2026-03-05, yang memberikan fleksibilitas bagi mitra Android untuk menerapkan pembaruan pada perangkat mereka dengan kecepatan berbeda. Patch tingkat kedua mencakup perbaikan untuk komponen Kernel serta komponen dari Arm, Imagination Technologies, MediaTek, Qualcomm, dan Unisoc.
Analisis Redaksi
Menurut pandangan redaksi, konfirmasi eksploitasi CVE-2026-21385 menandai sebuah peringatan serius mengenai kerentanan yang tersembunyi pada komponen penting seperti Qualcomm yang digunakan secara luas dalam ekosistem Android. Eksploitasi terbatas namun nyata menunjukkan aktor jahat sudah mulai memanfaatkan celah ini, sehingga pengguna dan produsen perangkat harus meningkatkan kewaspadaan dan segera mengaplikasikan pembaruan keamanan.
Lebih jauh, pembaruan yang menambal 129 kerentanan sekaligus menggarisbawahi kompleksitas dan tantangan dalam menjaga keamanan sistem operasi Android yang beragam. Kerentanan kritis seperti remote code execution yang tidak memerlukan interaksi pengguna membuka potensi serangan otomatis yang bisa berdampak luas terhadap jutaan perangkat.
Masyarakat dan pelaku industri hendaknya memantau secara ketat perkembangan patch keamanan dan mendorong percepatan adopsi pembaruan untuk meminimalkan risiko serangan siber. Ke depannya, tren eksploitasi kerentanan pada komponen inti seperti Qualcomm bisa menjadi pola yang perlu diantisipasi lebih awal.
Dengan adanya pembaruan dan transparansi informasi seperti ini, pengguna Android di seluruh dunia diharapkan lebih terlindungi dari ancaman yang terus berkembang.
Terus ikuti berita keamanan siber terbaru dan pembaruan Android dari sumber resmi agar perangkat Anda tetap aman dan up to date.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0
