KORANPRABUMULIHPOS.COM - Qualcomm baru-baru ini mengkonfirmasi bahwa peretas telah mengeksploitasi kerentanan zero-day yang ditemukan pada puluhan chipset yang digunakan di jutaan smartphone Android di seluruh dunia. Kerentanan zero-day adalah celah keamanan yang belum diketahui oleh pengembang perangkat lunak saat dieksploitasi, sehingga membuat pengguna rentan terhadap serangan siber.
Kerentanan ini mempengaruhi 64 chip yang diproduksi oleh Qualcomm, termasuk SoC Snapdragon 8 Gen 1, yang digunakan pada perangkat flagship seperti Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro, Xiaomi 12, dan lain-lain. Selain itu, daftar tersebut juga mencakup modem Snapdragon dan modul FastConnect yang digunakan untuk konektivitas Bluetooth dan Wi-Fi.
Qualcomm menginformasikan bahwa patch untuk mengatasi kerentanan ini telah dikirimkan kepada produsen peralatan asli (OEM) bulan lalu. Perusahaan yang berbasis di San Diego tersebut juga menyebut serangan ini sebagai "eksploitasi yang terbatas dan tertarget," yang menunjukkan bahwa serangan ini tidak bersifat luas dan kemungkinan ditujukan pada individu atau kelompok tertentu.
Meskipun Qualcomm tidak memberikan rincian spesifik mengenai sifat kerentanan atau dampak potensialnya, konfirmasi tentang eksploitasi ini menimbulkan kekhawatiran terkait keamanan jutaan perangkat Android. Pengguna disarankan untuk segera menginstal pembaruan keamanan yang tersedia dari produsen perangkat mereka guna mengurangi risiko.
BACA JUGA:Oppo Find X7 Smartphone Canggih dengan Penyimpanan Internal Super Besar
Sementara itu, Laboratorium Keamanan Amnesty International telah mengonfirmasi penilaian Tim Analisis Ancaman Google bahwa masalah ini serius. Sebuah studi komprehensif mengenai pihak yang bertanggung jawab dan siapa yang mungkin mengeksploitasi kerentanan ini akan dipublikasikan "segera," kata juru bicara Amnesty.
Investigasi oleh organisasi seperti Google dan Amnesty menunjukkan bahwa kampanye serangan ini kemungkinan menargetkan individu tertentu, bukan kelompok pengguna yang besar. Insiden ini menyoroti lanskap ancaman siber yang terus berubah, di mana pelaku jahat selalu mencari cara baru untuk mengeksploitasi kerentanan dalam perangkat lunak dan perangkat keras.
Penting bagi perusahaan teknologi untuk memprioritaskan keamanan siber dan berkolaborasi dalam mengatasi ancaman yang muncul dengan cepat dan efektif. (*)