Qualcomm telah mengkonfirmasi adanya celah keamanan pada sejumlah chipset yang digunakannya dalam ponsel Android yang tersebar di berbagai belahan dunia. Penemuan kerentanan ini dilakukan oleh peneliti keamanan dari Google Project Zero. Salah satu kerentanan yang ditemukan, yang diberi nama CVE-2024-43047, dapat dieksploitasi dalam serangan “Zero-Day” yang bertujuan untuk menyasar perangkat Android. Serangan Zero-Day adalah jenis serangan siber yang memanfaatkan celah keamanan yang belum diketahui saat serangan terjadi.
Menurut Qualcomm, kerentanan ini telah menimbulkan risiko keamanan yang signifikan karena pembuat perangkat tidak memiliki waktu—nol hari (zero days)—untuk memperbaiki atau menambal celah keamanan sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab. Hal ini menyiratkan bahwa kerentanan ini telah dieksploitasi oleh peretas tanpa sepengetahuan pihak yang berwenang. Berita ini mencatat kemungkinan serangan siber telah terjadi pada ponsel Android menggunakan chipset Qualcomm.
Meskipun demikian, Qualcomm telah segera merilis patch keamanan untuk mengatasi celah tersebut kepada para vendor Original Equipment Manufacturers (OEM) sejak akhir bulan September. Langkah ini diambil sebagai upaya perusahaan untuk memperbaiki celah keamanan yang ada. Qualcomm menyatakan bahwa mereka telah melakukan langkah perbaikan dengan mengirimkan patch kepada produsen ponsel pintar. Namun, tanggung jawab akhir untuk menyebarkan patch keamanan kepada pengguna berada di tangan masing-masing produsen perangkat.
Dalam konteks ini, Qualcomm menggarisbawahi pentingnya respons cepat terhadap celah keamanan yang teridentifikasi pada chipset mereka. Perusahaan ini berjanji untuk terus berupaya dalam memperbaiki kerentanan tersebut. Juru bicara Qualcomm menegaskan bahwa upaya ini bertujuan untuk memastikan keamanan pengguna ponsel Android yang menggunakan chipset buatan mereka. Meskipun kerentanan telah teridentifikasi, langkah-langkah proaktif dilakukan untuk memitigasi dampak yang mungkin terjadi akibat celah keamanan pada jutaan ponsel yang menggunakan chipset Qualcomm.
Qualcomm mengklasifikasikan serangan “Zero-Day” ini sebagai “eksploitasi terbatas dan terarah”, menandakan bahwa hanya sebagian kecil pengguna perangkat HP Android yang menjadi sasaran peretasan. Sebanyak 64 chip Qualcomm, termasuk chipset unggulan Snapdragon 8 Gen 1, terpengaruh oleh kerentanan ini. Chipset ini ditemukan pada perangkat kelas atas seperti OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, dan Xiaomi 12. Selain chipset, modul FastConnect dan modem Snapdragon yang mendukung konektivitas Bluetooth dan Wi-Fi juga termasuk dalam daftar komponen terdampak.
Amnesty International, sebuah lembaga keamanan yang bertujuan melindungi masyarakat sipil dari pengawasan digital dan ancaman spyware, juga angkat bicara terkait masalah ini. Juru bicara Amnesty, Hajira Maryam, menyatakan bahwa lembaga tersebut sedang melakukan penyelidikan menyeluruh terkait kerentanan ini. Mereka berencana untuk segera merilis hasil temuan mereka dalam beberapa waktu ke depan. Dalam upaya untuk memberikan informasi yang jelas kepada publik, Amnesty International bertekad untuk memastikan transparansi dalam pengungkapan temuan mereka.
Seiring berita ini menyebar, penting bagi pengguna ponsel untuk tetap waspada dan memperoleh informasi terkini. Kepentingan untuk memahami dan mengatasi kerentanan pada perangkat Android yang terdampak menjadi semakin mendesak. Pembahasan tentang keamanan data dan privasi menjadi sorotan utama dalam konteks ini, di mana langkah-langkah pencegahan dan pemulihan perlu segera diambil.
Breaking news yang berkaitan dengan masalah ini dapat diakses dengan mudah langsung melalui ponsel Anda. Pastikan untuk memilih saluran berita yang terpercaya dan terupdate seperti Kompas.com WhatsApp Channel untuk mendapatkan informasi terkini. Waspada dan tanggap terhadap isu-isu keamanan digital adalah langkah awal yang krusial dalam melindungi data dan informasi pribadi.
Dampak kerentanan pada chipset Qualcomm dan komponen terkait seperti modul FastConnect serta modem Snapdragon memunculkan kekhawatiran serius terkait privasi pengguna. Dengan gangguan pada konektivitas Bluetooth dan Wi-Fi, perusahaan dan pengguna perlu segera mengambil langkah-langkah preventif yang diperlukan untuk mengamankan data mereka. Tindakan proaktif dalam memperbarui perangkat dan mengikuti saran-saran keamanan yang diberikan menjadi hal yang sangat penting dalam menghadapi situasi ini.
Leave a Reply