Hacker Eksploitasi Bug zero-day di Chip Qualcomm, Pengguna Android dalam Bahaya!

IDNStart.com - Pembuat chip Qualcomm mengonfirmasi bahwa hacker mengeksploitasi zero-day. Istilah ini mengacu pada cacat keamanan yang tidak diketahui oleh pembuat perangkat keras saat disalahgunakan.

Peretasan ini dikabarkan dilakukan di lusinan chipset Qualcomm yang ditemukan di perangkat Android populer.

Berikut penjelasan kasus Chipset Qualcomm yang menggegerkan para pengguna android di seluruh dunia tersebut.

Sedang Diselidiki

Qualcomm menjelaskan, dikutip TechCrunch, kerentanan zero-day, yang secara resmi ditetapkan sebagai CVE-2024-43047, berada di bawah eksploitasi terbatas dan ditargetkan.

Pernyataan perusahaan tersebut mengutip “indikasi” yang tidak disebutkan dari Grup Analisis Ancaman Google, unit penelitian perusahaan yang menyelidiki ancaman peretasan pemerintah.

Amnesty International's Security Lab, yang bekerja untuk melindungi masyarakat sipil dari pengawasan digital dan ancaman spyware, juga sudah mengkonfirmasi penilaian Google tersebut.

Badan keamanan siber AS, CISA, memasukkan kelemahan Qualcomm ke dalam daftar kerentanan yang diketahui, atau telah dieksploitasi.

Belum Diketahui Pelakunya

Tidak ada banyak rincian tentang siapa yang mengeksploitasi kerentanan ini. Hal ini menunjukkan bahwa siapa pun yang menggunakan zero-day menargetkan individu dalam peretasan tersebut.

Selain itu, juga belum diketahui individu mana yang menjadi target, atau mengapa.

Google dan Amnesty International Turun Tangan

Juru bicara Qualcomm, Catherine Baker, mengatakan kepada TechCrunch bahwa perusahaan memuji para peneliti dari Google Project Zero dan Amnesty International Security Lab yang telah menggunakan praktik pengungkapan yang terkoordinasi.

Hal tersebut, kata dia, memungkinkan perusahaan untuk melakukan perbaikan terhadap kerentanan tersebut.

Pembuat chip tersebut merujuk pada Amnesty dan Google untuk mendapatkan rincian lebih lanjut tentang aktivitas ancaman tersebut.

Juru bicara Amnesty, Hajira Maryam, mengatakan kepada TechCrunch bahwa organisasi nirlaba tersebut akan melakukan penelitian tentang kerentanan ini yang akan segera dirilis.

Juru bicara Google Kimberly Samra mengatakan TAG tidak memiliki komentar untuk saat ini.

Sementara juru bicara Qualcomm mengatakan bahwa perbaikan telah tersedia untuk pelanggan pada September 2024.

Sekarang terserah kepada pelanggan Qualcomm untuk merilis tambalan ke perangkat pelanggan mereka.

Chipset yang Kena Peretasan

Dalam advisory-nya, Qualcomm mendaftarkan 64 chipset berbeda yang terpengaruh oleh kerentanan ini, termasuk platform seluler Snapdragon 8 (Gen 1) andalan perusahaan.

Chipset ini diketahui digunakan di lusinan ponsel Android, termasuk beberapa yang dibuat oleh Motorola, Samsung, OnePlus, Oppo, Xiaomi, dan ZTE.

Hal ini sekaligus menunjukkan bahwa berarti jutaan pengguna di seluruh dunia berpotensi menjadi rentan.

Meskipun demikian, fakta bahwa Google dan Amnesty sedang menyelidiki penggunaan zero-day ini di bawah “eksploitasi terbatas dan bertarget” menunjukkan bahwa kampanye peretasan kemungkinan besar digunakan untuk melawan individu tertentu, bukan sejumlah besar target.

Profil Qualcomm

Qualcomm Incorporated adalah sebuah perusahaan multinasional semikonduktor global Amerika yang mendesain, memproduksi dan memasarkan produk-produk telekomunikasi nirkabel digital dan layanan.

Berkantor pusat di San Diego, CA, Amerika Serikat, perusahaan ini memiliki 157 lokasi di seluruh dunia dan didirikan pada tahun 1985.

Perusahaan induk ini menaungi Qualcomm Technology Licensing Division (QTL) dan seluruh anak perusahaan  Qualcomm Technologies, Inc. (QTI).

Pada tahun 1990, Qualcomm memulai desain pertama berbasis CDMA base station selular, berdasarkan perhitungan yang berasal dari CDMA berbasis sistem satelit OmniTRACS.

Karya ini dimulai sebagai suatu kontrak penelitian dari AirTouch yang menghadapi kekurangan kapasitas seluler di Los Angeles.

Pada bulan Juni tahun 2010, Qualcomm dual-CPU membuat sampel chipset SnapdragonTM pertamanya.Mobile Station ModemTM (MSMTM) solusi MSM8x60TM mengintegrasikan dua core Qualcomm yang dapat berjalan hingga  1.2GHz.

Perluasan Platform chipset Snapdragon ini mendefinisikan ulang mobilitas bagi para konsumen Qualcomm di seluruh dunia dengan menawarkan kombinasi yang belum pernah terjadi sebelumnya.