Qualcomm baru-baru ini mengonfirmasi adanya peretasan yang memanfaatkan celah keamanan (zero-day bug) pada chip mereka. Kerentanan ini ditemukan pada puluhan chipset yang digunakan dalam jutaan smartphone Android di seluruh dunia.
Perusahaan yang berbasis di San Diego tersebut mengungkap bahwa mereka telah mengirimkan patch ke produsen perangkat (OEM) bulan lalu dan menyebut serangan tersebut sebagai "eksploitasi yang terbatas dan tertarget".
Kerentanan ini memengaruhi 64 chip buatan Qualcomm, termasuk Snapdragon 8 Gen 1 SoC yang digunakan dalam perangkat kelas atas seperti Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro, Xiaomi 12, dan lainnya. Daftar tersebut juga mencakup modem Snapdragon dan modul FastConnect yang digunakan untuk konektivitas Bluetooth dan Wi-Fi.
Juru bicara Qualcomm menyatakan bahwa mereka telah mengirim patch, namun menjadi tanggung jawab produsen smartphone untuk merilisnya kepada pelanggan mereka. Amnesty International’s Security Lab mengonfirmasi penilaian Google Threat Analysis Group bahwa masalah ini serius.
Penelitian komprehensif tentang siapa yang bersalah dan siapa yang mungkin mengeksploitasi kerentanan ini akan "segera dirilis," kata juru bicara Amnesty. Investigasi dari organisasi seperti Google dan Amnesty menunjukkan bahwa kampanye peretasan mungkin menargetkan individu tertentu, bukan sekelompok besar pengguna.
Meskipun kerentanan telah ditambal, masih penting bagi pengguna untuk melakukan tindakan pencegahan dengan menjaga perangkat mereka tetap diperbarui dan menghindari mengklik tautan atau mengunduh file dari sumber yang tidak tepercaya. Produsen smartphone didorong untuk segera merilis patch terbaru untuk melindungi pengguna dari eksploitasi lebih lanjut.
GIPHY App Key not set. Please check settings