Android phones can be hacked in 60 seconds.
gettyLebih dari 875 juta ponsel Android berisiko terkena serangan hacker yang dapat menembus keamanan dalam waktu kurang dari 60 detik. Kerentanan ini ditemukan pada chip MediaTek yang digunakan oleh banyak ponsel Android, memungkinkan penyerang mengambil data pengguna saat perangkat dalam kondisi terkunci bahkan saat ponsel dalam keadaan mati.
Para peneliti keamanan dari Ledger Donjon Hacker Lab mengungkap bahwa celah keamanan ini terletak pada proses secure boot chain MediaTek. Dalam proses ini, penyerang dapat mengakses kunci kriptografi root yang melindungi enkripsi penyimpanan penuh sebelum sistem operasi berjalan. Dengan akses tersebut, data di dalam ponsel dapat didekripsi secara offline dan PIN keamanan dapat ditebak dalam hitungan detik.
Dampak Kerentanan pada Ponsel Android
Kerentanan yang diberi kode CVE-2025-20435 ini memengaruhi sekitar 25% perangkat Android secara global. Mayoritas ponsel yang terdampak menggunakan berbagai seri chipset MediaTek, seperti MT6700, MT6800, MT6900, serta beberapa seri MT8100, MT8600, dan MT8700. Beberapa model ponsel keluaran vendor ternama seperti Oppo, Realme, Vivo, dan Xiaomi tercatat menggunakan chip yang rentan terhadap serangan ini.
Selain ponsel, sistem operasi berbasis Linux seperti Yocto 4.0, OpenWrt 21.02 dan 23.05, hingga proyek Zephyr 3.7.0 juga teridentifikasi memiliki kerentanan serupa. Namun, fokus utama kerentanan ini adalah pada perangkat Android dengan chip MediaTek yang rentan saat proses booting.
Cara Kerja Serangan dan Risiko Data Pribadi
Penyerang yang memiliki akses fisik ke perangkat dapat memanfaatkan kerentanan ini dengan menghubungkan ponsel melalui USB. Sebelum Android mulai dimuat, mereka bisa menjalankan proses untuk mengambil kunci enkripsi dan kemudian melakukan brute-force terhadap PIN layar kunci. Semua langkah ini dapat diselesaikan dalam waktu kurang dari satu menit.
Hal ini memungkinkan penyerang mengakses berbagai data penting seperti pesan, foto, aplikasi, dan bahkan frasa seed dompet kripto yang tersimpan di ponsel. Data yang diakses dapat digunakan untuk aktivitas kriminal atau pencurian identitas digital.
Langkah Penanggulangan dan Saran untuk Pengguna
MediaTek telah merilis pembaruan firmware untuk menutup celah keamanan ini sejak Januari lalu. Namun, karena ekosistem Android sangat beragam, tidak semua perangkat telah menerima update tersebut. Oleh karena itu, pengguna dianjurkan untuk segera memeriksa apakah ponselnya sudah menerima patch keamanan terbaru.
Berikut adalah beberapa langkah yang dapat diambil pengguna untuk mengurangi risiko:
- Periksa model dan chipset ponsel melalui situs seperti GSMArena.
- Pastikan perangkat sudah menerima pembaruan keamanan terbaru, terutama pembaruan bulan Maret untuk Android.
- Segera instal semua update sistem dan keamanan yang tersedia.
- Jika ponsel tidak lagi mendapatkan dukungan resmi, pertimbangkan untuk pindahkan aset digital penting, seperti kripto, ke perangkat keras yang lebih aman.
- Gunakan fitur pengamanan tambahan seperti enkripsi aplikasi dan autentikasi biometrik.
Tantangan Keamanan di Ekosistem Android
Menurut Charles Guillemet, Chief Technology Officer Ledger, penelitian ini menegaskan bahwa ponsel pintar tidak dirancang sebagai tempat penyimpanan data rahasia secara aman. Kerentanan firmware yang ditemukan menjadi bukti nyata bahwa perangkat tidak dapat selalu diandalkan sebagai “brankas” digital.
Meski pembaruan sudah tersedia, risiko tetap tinggi jika perangkat terlambat mendapatkan update. Rendahnya kecepatan distribusi patch keamanan di segmen ponsel budget menambah tantangan pengamanan pengguna.
Kesadaran dan Kesiapan Pengguna menjadi Kunci
Situasi ini memberi peringatan bahwa keamanan ponsel tidak hanya bergantung pada sistem operasi, tapi juga pada lapisan hardware dan firmware di dalamnya. Pengguna yang menyimpan data sensitif atau menggunakan perangkat untuk transaksi digital harus lebih waspada dan aktif mencari informasi tentang status keamanan ponselnya.
Sementara itu, Google dan MediaTek diharapkan terus bekerja sama untuk mempercepat distribusi patch ke seluruh perangkat yang terdampak. Selalu lakukan verifikasi pembaruan dan gunakan perangkat lunak resmi dari vendor untuk menghindari kerentanan serupa di masa depan.
