Qualcomm memberikan sedikit rincian tentang eksploitasi keamanan yang dapat digunakan peretas pada banyak ponsel dan tablet dari produsen perangkat besar. Masalah ini telah diperbaiki, namun kami masih belum tahu pasti target eksploitasinya atau siapa saja yang terkena dampaknya.
Awal pekan ini, Qualcomm memberikan rincian tentang bug zero-day sebelumnya, CVE-2024-43047, yang ditemukan di beberapa CPU seluler kelas atas dan lama milik pembuat chip tersebut. Eksploitasi ini berpotensi memengaruhi 64 chip, termasuk Snapdragon 888+ dan Snapdragon 8 Gen 1—prosesor kelas atas dari tahun 2021 yang digunakan di ponsel seperti Samsung Galaxy S22, OnePlus 10 Pro, dan Motorola Edge 30 Pro , untuk beberapa nama. Daftar lengkap chip yang berpotensi terkena dampak tersedia di Qualcomm halaman penjelasan keamanan.
Jika Jika Anda ingin tahu apakah ponsel Anda berpotensi menjadi sasaran peretas, Anda harus membandingkan chip Anda dengan daftar lengkapnya. Untuk menemukan CPU di ponsel Android Anda, buka Pengaturanlalu pukul Sistem, dan ketuk tab yang bertuliskan Tentang telepon atau Tentang perangkat. Anda akan melihat CPU tercantum di bawah Prosesor.
Qualcomm menyebutkan bahwa bug tersebut “dalam eksploitasi terbatas dan tertarget,” yang tampaknya menunjukkan bahwa eksploitasi tersebut tidak meluas dan hanya digunakan dalam beberapa kasus. Meski begitu, hal itu tidak mengurangi kekhawatirannya. Badan Keamanan Siber dan Infrastruktur AS (CISA) dicatat chip Qualcomm “mengandung kerentanan penggunaan setelah bebas karena kerusakan memori di Layanan DSP sambil mempertahankan peta memori memori HLOS.” Namun, agensi tersebut mengatakan saat ini tidak diketahui apakah eksploitasi tersebut digunakan dalam kampanye ransomware modern.
Qualcomm mengatakan telah mengirimkan patch tersebut ke OEM bulan lalu dengan “rekomendasi kuat” bagi perusahaan untuk menerapkan pembaruan secepatnya. Seperti yang pertama kali dilaporkan oleh TechCrunch.dllGoogle Threat Analysis Group dan Amnesty International Security Lab menemukan kerentanan tersebut. Amnesty International mengatakan kepada TechCrunch bahwa pihaknya akan merilis lebih banyak informasi tentang eksploitasi tersebut “segera.”
Eksploitasi ini mungkin berdampak pada jutaan ponsel di Amerika dan seluruh dunia. Chip Qualcomm tersebut juga dapat ditemukan di ponsel Xiamoi, Realme, Vivo, dan ZTE. Satu-satunya hal yang perlu dilakukan adalah menunggu dan melihat bagaimana ponsel ini dapat dieksploitasi.