Qualcomm Umumkan Hacker Menyerang Pengguna Android

Suara.com - Pembuat chip, Qualcomm mengonfirmasi bahwa hacker (peretas) mengeksploitasi zero-day dalam lusinan chipsetnya yang ditemukan di perangkat Android.

Menurut Qualcomm, mengutip "indikasi" yang tidak disebutkan dari Threat Analysis Group milik Google, unit penelitian perusahaan yang menyelidiki ancaman peretasan pemerintah, kerentanan zero-day, yang secara resmi disebut CVE-2024-43047, mungkin dieksploitasi secara terbatas dan tertarget.

Qualcomm menambahkan, Laboratorium Keamanan Amnesty International, yang bekerja untuk melindungi masyarakat sipil dari pengawasan digital dan ancaman spyware, mengonfirmasi penilaian Google.

Badan keamanan siber AS CISA memasukkan kelemahan Qualcomm dalam daftar kerentanannya yang diketahui telah dieksploitasi.

Pada titik ini, tidak banyak detail tentang siapa yang mengeksploitasi kerentanan ini, berarti bahwa siapa pun yang menggunakan zero-day menargetkan individu dalam kampanye peretasan yang sebenarnya.

Belum diketahui pula individu mana saja yang menjadi target, atau mengapa.

Juru bicara Qualcomm Catherine Baker mengatakan kepada TechCrunch, Jumat (11/10/2024) bahwa perusahaan memuji "para peneliti dari Google Project Zero dan Amnesty International Security Lab karena menggunakan praktik pengungkapan , terkoordinasi," yang memungkinkan perusahaan meluncurkan perbaikan untuk kerentanan tersebut.

Juru bicara Amnesty Hajira Maryam mengatakan bahwa lembaga nirlaba tersebut akan segera merilis penelitian tentang kerentanan ini.

Juru bicara Google Kimberly Samra mengatakan, TAG belum menambahkan apa pun saat ini.

Baca Juga: 5 Hal yang Harus Dilakukan Sebelum Pembaruan Android 15

"Perbaikan telah tersedia bagi pelanggan kami sejak September 2024," kata Juru bicara Qualcomm.

Kini, terserah kepada pelanggan Qualcomm untuk merilis patch ke perangkat pelanggan mereka.

Dalam laporannya, Qualcomm mencantumkan 64 chipset berbeda yang terpengaruh oleh kerentanan ini, termasuk platform seluler unggulan Snapdragon 8 (Gen 1) milik perusahaan, yang digunakan di lusinan ponsel Android.

Termasuk beberapa yang dibuat oleh Motorola, Samsung, OnePlus, Oppo, Xiaomi, dan ZTE. Artinya, jutaan pengguna di seluruh dunia berpotensi rentan.