Celah keamanan baru ditemukan pada chipset Snapdragon 8 Elite Gen 5 yang memungkinkan perangkat Xiaomi 17 untuk membuka kunci bootloader pada sistem Android 16. Temuan ini menjadi perhatian penting karena Xiaomi dikenal memberlakukan proses unlock yang ketat dan membutuhkan waktu tunggu berminggu-minggu bagi pengguna yang ingin membuka kunci bootloader secara resmi.
Eksploitasi ini pertama kali diungkap oleh pengembang Roger Ortiz dan didokumentasikan oleh Android Authority. Eksploit memanfaatkan kerentanan pada proses boot perangkat Qualcomm generasi terbaru, terutama pada bagian Generic Bootloader Library (GBL) yang di-load oleh Qualcomm ABL tanpa verifikasi keaslian data secara ketat. Kondisi ini membuka celah agar kode yang tidak ditandatangani bisa dijalankan selama proses boot.
Celah Qualcomm GBL dan Dampak pada Proses Boot
Pada Android 16, celah ini disebut sebagai Qualcomm GBL Exploit. Bootloader Qualcomm ABL memuat GBL dari partisi efisp tanpa melakukan pemeriksaan validasi tanda tangan digital yang normalnya mengamankan proses boot. Akibatnya, perangkat rentan terhadap eksekusi kode berbahaya sebelum sistem operasi mulai berjalan. Ini menjadi masalah serius karena tahap boot adalah fondasi utama keamanan sistem.
Selain itu, eksploitasi ini melibatkan perintah fastboot tertentu yang dapat menurunkan level perlindungan sistem. Contoh perintah yang digunakan adalah fastboot oem set-gpu-preemption. Perintah ini dapat memaksa perubahan mode SELinux menjadi Permissive, di mana pembatasan keamanan kernel Android dilonggarkan.
Peran SELinux dalam Keamanan Android
SELinux berfungsi sebagai lapisan pembatas izin untuk proses dalam kernel Android. Saat dalam mode enforcing, SELinux membatasi akses aplikasi dan sistem agar tetap sesuai kebijakan keamanan. Namun, saat dialihkan ke mode Permissive, pembatasan ini dilonggarkan sehingga kode tidak resmi dapat dijalankan lebih leluasa.
Kombinasi antara celah di GBL yang tidak diperiksa secara ketat dan mode Permissive SELinux memungkinkan pengguna tingkat lanjut membuka bootloader secara permanen. Metode ini terutama relevan bagi pengembang dan modder dengan opsi pengembang aktif di perangkat mereka.
Pengaruh Eksploit Pada Xiaomi 17 dan Sistem Android
Pengguna Xiaomi 17, terutama yang menggunakan versi Android 16, bisa menggunakan celah ini untuk melewati pembatasan OEM dalam membuka kunci bootloader. Proses resmi unlock dapat mengharuskan pengguna menunggu lama, sehingga celah ini dianggap sebagai terobosan yang signifikan bagi komunitas pengembang dan modifikasi.
Manfaat membuka bootloader meliputi kemampuan memasang recovery kustom, ROM alternatif, dan melakukan modifikasi tingkat sistem. Namun, risiko yang muncul juga tidak kecil, mulai dari potensi kerusakan perangkat (brick), hilangnya garansi resmi, hingga terpapar celah keamanan baru.
Berikut ini ringkasan dampak eksploitasi pada Xiaomi 17:
- Membuka jalan melewati pembatasan OEM untuk unlock bootloader.
- Berlaku pada sistem operasi Android 16 dengan Snapdragon 8 Elite Gen 5.
- Memungkinkan modifikasi sistem lanjutan oleh pengguna mahir.
- Meningkatkan risiko terhadap keamanan perangkat jika dimanfaatkan pihak tidak bertanggung jawab.
Waspada Sebaran ke Perangkat Lain
Saat ini belum ada bukti kuat metode tersebut berhasil diterapkan pada merek lain meski Snapdragon 8 Elite Gen 5 juga digunakan pada Galaxy S26 Ultra dan OnePlus 15 secara teori. Faktor kebijakan OEM dan konfigurasi bootloader khusus vendor membuat implementasi celah ini bervariasi antar perangkat.
Sehingga, cakupan eksploitasi masih terbatas dan memerlukan verifikasi lebih luas dari komunitas keamanan. Vendor lain kemungkinan juga menyimpan mekanisme proteksi tambahan yang belum ditembus oleh metode saat ini.
Persiapan Penanggulangan oleh Xiaomi
Xiaomi dikabarkan sedang menyiapkan pembaruan sistem Hyper OS versi 3.0.304.0 yang diklaim akan menutup celah ini. Jika update ini diluncurkan secara luas, waktu pemakaian celah tersebut untuk unlock bootloader kemungkinan akan segera habis. Penanganan seperti ini biasanya dilakukan segera setelah kerentanan terungkap ke publik.
Berikut tabel ringkas terkait celah pada Snapdragon 8 Elite Gen 5 ini:
| Aspek | Informasi |
|---|---|
| Chipset terdampak | Snapdragon 8 Elite Gen 5 |
| Sistem operasi | Android 16 |
| Perangkat terdampak | Xiaomi 17 |
| Komponen utama | ABL dan Generic Bootloader Library (GBL) |
| Pemicu tambahan | Perintah fastboot khusus |
| Upaya perbaikan | Update Hyper OS 3.0.304.0 |
Ancaman terhadap Ekosistem Android
Meski celah ini membuka jalur bagi pengguna ahli untuk kendali perangkat lebih tinggi, celah ini juga menjadi peringatan bahwa rantai boot modern masih rentan jika satu tahap verifikasi terlewat. Fenomena ini muncul juga setelah laporan kerentanan di platform lain seperti MediaTek yang menunjukkan firmware bootloader dan fastboot adalah area rawan yang terus menjadi fokus riset keamanan.
Pengguna umum disarankan tidak memanfaatkan celah ini karena risiko kegagalan sistem dan potensi kompromi data cukup besar. Selain itu, vendor kemungkinan akan segera menutup metode ini melalui patch yang memperkuat verifikasi boot serta pengaturan SELinux agar kembali ke mode enforcing.
Dengan adanya temuan ini, penting untuk selalu mengikuti pembaruan resmi dari produsen dan berhati-hati dalam melakukan modifikasi pada perangkat Android flagship berbasis Snapdragon 8 Elite Gen 5.
