Jakarta –
Qualcomm mengklaim peretas mengunduh kerentanan zero-day yang ditemukan di lusinan chip yang digunakan di jutaan ponsel pintar Android di seluruh dunia. Kerentanan zero-day adalah lubang keamanan di mana pemrogram tidak menyadari eksploitasinya, sehingga membuat pengguna rentan terhadap serangan dunia maya.
Kelemahan keamanan mempengaruhi 64 chip yang diproduksi oleh Qualcomm. Ini termasuk SoC Snapdragon 8 Gen 1 yang digunakan di smartphone seperti Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro, Xiaomi 12 dan banyak lagi. Daftar ini mencakup modem Snapdragon dan modul FastConnect yang digunakan untuk koneksi Bluetooth dan Wi-Fi.
Qualcomm mengungkapkan bahwa patch untuk memperbaiki kerentanan telah dikirim ke produsen peralatan asli (OEM) bulan lalu. Perusahaan yang bermarkas di San Diego ini juga menyebut serangan tersebut sebagai “eksploitasi yang ditargetkan”, yang menunjukkan bahwa serangan tersebut tidak meluas dan mungkin menargetkan orang atau kelompok tertentu.
Meskipun Qualcomm tidak memberikan rincian spesifik tentang sifat kerentanan atau potensi dampaknya, konfirmasi eksploitasi tersebut menimbulkan kekhawatiran tentang keamanan jutaan perangkat Android. Pengguna didesak untuk menginstal pembaruan keamanan yang tersedia dari produsen perangkat mereka sesegera mungkin untuk meminimalkan risiko.
Sementara itu, Laboratorium Keamanan Amnesty International telah mengkonfirmasi penilaian Tim Analisis Ancaman Google bahwa masalah ini serius. Juru bicara Amnesty mengatakan studi komprehensif mengenai siapa yang bersalah dan siapa yang dapat dengan mudah mengeksploitasi korban akan segera dipublikasikan.
Investigasi yang dilakukan oleh organisasi seperti Google dan Amnesty menemukan bahwa kampanye serangan dapat menargetkan individu tertentu, bukan hanya kelompok pengguna. Namun, kejadian baru-baru ini menyoroti aspek ancaman dunia maya yang sedang berlangsung ketika pelaku kejahatan mencari cara baru untuk mengeksploitasi kerentanan dalam perangkat lunak dan perangkat keras.
Penting bagi perusahaan teknologi untuk menjadikan keamanan siber sebagai prioritas dan bekerja sama untuk menangani ancaman yang muncul dengan cepat dan efektif. Saksikan video “Temuan Terbaru Pemerintah Terkait Pengintaian PDNS” (afr/afr).
Leave a Reply