Qualcomm adalah salah satu chipset yang paling banyak digunakan di perangkat Android, dan baru-baru ini, ditemukan pengungkapan tentang kerentanan zero-day pada chipset tersebut, yang sebenarnya merupakan kelemahan keamanan dan dapat menyebabkan kerusakan bahkan sebelum perusahaan yang terkena dampak dapat mengembangkannya. perbaikan. Karena tidak ada perbaikan dalam waktu dekat, pengguna dan perangkat berada dalam posisi rentan hingga masalah ini teratasi, dan terdapat kekhawatiran yang semakin besar mengenai penyerang yang mengeksploitasi perangkat yang disusupi. Kini, dampak serangan siber terhadap 64 chipset telah terkonfirmasi.
Kerentanan zero-day telah ditemukan pada chipset Qualcomm, dan 64 chipset terkena dampak masalah keamanan tersebut
Kerentanan zero-day, juga disebut CVE-2024-43047, diduga merupakan kerentanan korupsi yang ditemukan pada komponen chipset Qualcomm, yang dapat memberikan penyerang kendali atas perangkat dengan menjalankan kode berbahaya. Rincian pastinya belum dibagikan untuk menghindari eksploitasi lebih lanjut.
Grup Analisis Ancaman Google, bersama dengan Lab Keamanan Amnesty International, mampu mendeteksi uji kerentanan zero-day. Penyerang dikatakan berfokus pada target bernilai tinggi atau orang-orang tertentu, bukan eksploitasi secara keseluruhan. Karena kurangnya informasi yang tersedia mengenai hal ini, hal ini menambah gawatnya situasi.
Qualcomm, di dalamnya buletin keamananmengonfirmasi sekitar 64 chipset, termasuk SoC seperti Snapdragon 8 Gen 1 dan Snapdragon 888+, selain chip kelas menengah yang terpengaruh. Masalah ini juga berdampak pada modul konektivitas FastConnect dan modem yang berbeda, sehingga menyoroti bagaimana masalah ini meluas ke berbagai perangkat Android.
Banyak perusahaan besar yang memanfaatkan dampaknya chipsettermasuk Samsung, OnePlus, dan Motorola, serta modem Snapdragon X55 5G bahkan dapat ditemukan di model iPhone 12. Masih belum jelas apakah pengguna iPhone juga terkena kerentanan ini, namun mengingat seberapa besar perangkat Android bergantung pada chipset, fokusnya tampaknya tertuju pada pengguna Android. Namun, masih ada kemungkinan iPhone dengan modem Qualcomm juga berisiko dieksploitasi.
Qualcomm telah mengeluarkan patch kepada OEM untuk mengatasi kerentanan dan telah meminta perusahaan untuk melakukan pembaruan segera untuk mencegah kerusakan lebih lanjut, namun ancaman keamanan telah menimbulkan kekhawatiran.
Pengguna harus selalu memperbarui perangkat lunaknya, mewaspadai tautan atau upaya mencurigakan, dan menghindari pemasangan aplikasi yang bukan dari sumber tepercaya, seperti Google Play Store, untuk mencegah perangkat mereka disusupi. Produsen juga harus berinvestasi lebih banyak dalam prosedur keamanan yang kuat dan menjaga transparansi jika terjadi situasi yang mengkhawatirkan.
