Qualcomm telah menambal beberapa kelemahan keamanan yang ditemukan dalam produknya, termasuk tiga kerentanan zero-day. Pembuat chip AS baru-baru ini mengumumkan bahwa kelemahan ini mungkin telah dieksploitasi oleh peretas untuk menargetkan perangkat yang terpengaruh. Pengguna harus menunggu produsen perangkat meluncurkan tambalan Qualcomm untuk kerentanan yang memengaruhi driver unit pemrosesan grafis (GPU) Adreno pada perangkat yang terpengaruh. Perangkat Google Pixel yang dilengkapi dengan chip Tensor milik perusahaan sendiri, dilaporkan tidak terpengaruh oleh kelemahan keamanan.
Qualcomm Mengatakan Peretas Mungkin Telah Mengeksploitasi Kekurangan Zero-Day
Sebuah buletin keamanan yang diterbitkan pada hari Senin mengungkapkan bahwa Qualcomm telah menambal 10 masalah perangkat lunak berpemilik. Perusahaan telah menetapkan dua dari kelemahan ini peringkat keamanan ‘Kritis’, sementara yang lainnya ditandai sebagai ‘Tinggi’. Masalah ini terkait dengan grafik, inti, tumpukan dan konektivitas jaringan data, lapisan abstraksi perangkat keras Wi-Fi (HAL), dan host Bluetooth.
Dari 10 kerentanan keamanan yang ditambal oleh Qualcomm, pembuat chip telah mengungkapkan bahwa tiga zero-day (kelemahan yang sebelumnya tidak diketahui) mungkin telah dieksploitasi oleh peretas dalam kampanye yang ditargetkan. Ini adalah CVE-2025-21479 (Otorisasi salah dalam grafik), CVE-2025-21480 (Otorisasi salah di jendela grafis), CVE-2025-27038 (Gunakan setelah gratis dalam grafik).
Deskripsi kelemahan keamanan ini menunjukkan bahwa peretas dapat memanfaatkannya untuk mendapatkan akses tidak sah ke smartphone target. Kelemahan ini secara teratur ditemukan dan ditambal oleh pembuat chip, yang memiliki akses ke kode eksklusif untuk chipset mereka.
Qualcomm telah memuji Threat Analysis Group (TAG) Google dengan menemukan dan melaporkan kelemahan ini, yang kemudian ditambal. Seorang juru bicara Google mengatakan kepada TechCrunch bahwa kelemahan keamanan ini tidak memengaruhi ponsel Pixel perusahaan, yang berjalan pada chip Tensor internal.
Meskipun kelemahan keamanan telah ditambal oleh Qualcomm, mereka masih perlu diluncurkan ke perangkat pengguna melalui pembaruan perangkat lunak. Pembuat chip mengatakan pihaknya membagikan tambalan ini dengan OEM pada bulan Mei dan mendesak mereka untuk mengeluarkan pembaruan keamanan untuk perangkat “sesegera mungkin”. Akibatnya, pengguna harus menunggu hingga pembaruan perangkat lunak siap untuk perangkat mereka, dan proses ini bisa memakan waktu berminggu-minggu.