Serangan Zero Day Ancam Pengguna Android
- id.pinterest.com
VIVABandung – Minggu ini, Qualcomm, perusahaan pembuat chip, mengonfirmasi adanya serangan eksploitasi zero-day yang menargetkan chipset yang digunakan di jutaan perangkat Android terkemuka.
Serangan zero-day memanfaatkan kerentanan yang belum terdeteksi oleh pengelola sistem, memberikan kesempatan bagi hacker untuk menyusup ke perangkat sebelum celah tersebut diperbaiki.
Eksploitasi ini dilaporkan mempengaruhi chipset Snapdragon yang terpasang di berbagai ponsel Android, termasuk perangkat dari Samsung, Oppo, Xiaomi, OnePlus, ZTE, dan merek lainnya. Menurut Qualcomm, sebanyak 64 jenis chipset terkena dampak serangan ini, termasuk di antaranya seri Snapdragon flagship.
Dengan demikian, jutaan pengguna Android di seluruh dunia berisiko menjadi korban pencurian data. Informasi ini dikutip dari laporan TechCrunch pada Kamis (10/10/2024).
Meskipun demikian, Qualcomm menyebutkan bahwa eksploitasi celah keamanan dengan kode 'CVE-2024-43047' hanya ditujukan kepada target tertentu. Namun, mereka tidak memberikan detail lebih lanjut mengenai siapa yang menjadi sasaran.
Informasi tentang target spesifik ini juga didukung oleh analisis dari Threat Analysis Group (TAG) milik Google, sebuah tim riset yang fokus pada ancaman peretasan terhadap pemerintah.
Amnesty International Security Lab, yang berperan melindungi masyarakat sipil dari ancaman pengintaian digital dan spyware, turut membenarkan temuan yang disampaikan oleh Google berdasarkan data dari Qualcomm.
Selain itu, Badan Keamanan Siber Amerika Serikat (CISA) telah menambahkan celah keamanan Qualcomm ke dalam daftar kerentanan yang telah dieksploitasi.
Meskipun eksploitasi ini telah ditemukan, belum ada keterangan rinci mengenai pelaku, target yang diincar, atau motif di balik serangan tersebut. Qualcomm juga menyatakan bahwa perbaikan untuk celah keamanan ini telah dirilis sejak September 2024.
Menurut juru bicara perusahaan, Catherine Baker, saat ini pihak pabrikan ponsel Android yang menggunakan chipset Snapdragon harus segera memberikan pembaruan keamanan bagi para penggunanya.
Ini menjadi langkah penting untuk memastikan perangkat-perangkat tersebut terlindungi dari serangan lebih lanjut.