RADARSULBARNEWS

Pengguna Android Waspadalah, Qualcomm Konfirmasi Ada Kerentanan yang Mengintai Perangkat Anda

Ilustrasi: Hacker mengeksploitasi celah keamanan. (CCOE)

JAKARTA, RADARSULBAR NEWS – Para pengguna smartphone dengan sistem operasi atau OS Android diimbau untuk lebih waspada. Hal ini menyusul temuan perusahaan teknologi pembuat chipset smartphone, Qualcomm, yang melaporkan adanya kerentanan atau celah keamanan yang berhasil dieksploitasi oleh hacker atau peretas.

Pekan lalu, pembuat chip Qualcomm mengkonfirmasi bahwa peretas berhasil mengeksploitasi ‘zero-day’ yang berarti kelemahan keamanan yang tidak diketahui oleh pembuat perangkat keras saat disalahgunakan. Kerentanan tersebut ada pada lusinan chipsetnya yang ditemukan di perangkat Android populer.

Dilansir dari TechCrunch, kerentanan zero-day, yang secara resmi disebut CVE-2024-43047, “mungkin dieksploitasi secara terbatas dan terarah,” menurut Qualcomm, mengutip indikasi yang tidak disebutkan dari Threat Analysis Group milik Google, unit penelitian perusahaan yang menyelidiki ancaman peretasan pemerintah.

Laboratorium Keamanan Amnesty International, yang bekerja untuk melindungi masyarakat sipil dari pengawasan digital dan ancaman spyware, juga mengkonfirmasi penilaian Google, kata Qualcomm.

Selain itu, badan keamanan siber AS CISA memasukkan kelemahan Qualcomm dalam daftar kerentanan yang diketahui, atau telah, dieksploitasi. Pada titik ini, belum banyak rincian tentang siapa yang mengeksploitasi kerentanan ini, yang berarti bahwa siapa pun yang menggunakan zero-day menargetkan individu dalam kampanye peretasan yang sebenarnya.

Belum diketahui juga individu mana yang menjadi target, atau mengapa. Juru bicara Qualcomm Catherine Baker mengatakan kepada TechCrunch bahwa perusahaan memuji “para peneliti dari Google Project Zero dan Amnesty International Security Lab karena menggunakan praktik pengungkapan terkoordinasi,” yang memungkinkan perusahaan meluncurkan perbaikan untuk kerentanan tersebut.

Pembuat chip tersebut merujuk ke Amnesty dan Google untuk rincian lebih lanjut tentang aktivitas ancaman tersebut. Sementara itu, juru bicara Amnesty Hajira Maryam mengatakan kepada TechCrunch bahwa lembaga nirlaba tersebut akan segera menerbitkan penelitian tentang kerentanan ini.

Juru bicara Google Kimberly Samra mengatakan TAG belum menambahkan apa pun saat ini. Kemudian, juru bicara Qualcomm mengatakan bahwa “perbaikan telah tersedia bagi pelanggan kami sejak September 2024.”

Kini giliran pelanggan Qualcomm, produsen perangkat Android yang menggunakan chipset yang rentan, untuk merilis patch ke perangkat pelanggan mereka. Xalam pemberitahuannya, Qualcomm mencantumkan 64 chipset berbeda yang terdampak oleh kerentanan ini, termasuk platform seluler unggulan Snapdragon 8 (Gen 1) milik perusahaan, yang digunakan pada lusinan ponsel Android termasuk beberapa yang dibuat oleh Motorola, Samsung, OnePlus, Oppo, Xiaomi, dan ZTE, yang berarti jutaan pengguna di seluruh dunia berpotensi rentan. (jpg)

Konten Promosi
error: Konten dilindungi!!