Pada pekan ini, pembuat chip Qualcomm mengkonfirmasi bahwa hacker melancarkan eksploitasi zero-day ke chipset yang digunakan pada jutaan HP Android populer.
Eksploitasi zero-day merupakan serangan yang memanfaatkan celah keamanan pada sistem sebelum terdeteksi oleh pemilik sistem tersebut.
Eksploitasi zero-day yang ditemukan Qualcomm berdampak pada chipset Snapdragon yang tersemat di HP Android populer seperti Samsung, Oppo, Xiaomi, OnePlus, ZTE, dan lainnya. Qualcomm mengatakan ada 64 chipset berbeda yang terdampak eksploitasi tersebut, termasuk seri flagship Snapdragon. Jutaan pengguna HP Android di seluruh dunia berpotensi menjadi korban ‘maling’ data.
Meskipun demikian, eksploitasi celah keamanan ‘CVE-2024-43047’ tersebut dikatakan menyasar target spesifik tanpa detail lebih lanjut. Indikasi penargetan tersebut didapat dari Threat Analysis Group Google dan Amnesty International Security Lab yang mengonfirmasi pernyataan tersebut.
Lembaga Keamanan Siber Amerika Serikat (CISA) juga telah memasukkan celah keamanan Qualcomm dalam daftar ‘sudah tereksploitasi’.
Hingga kini, belum ada informasi detail terkait pelaku eksploitasi celah keamanan Qualcomm, beserta target yang disasar dan motif penyerangan. Juru bicara Qualcomm Catherine Baker mengatakan perbaikan untuk celah keamanan pada chip-nya telah tersedia sejak September 2024. Ia mengatakan saat ini terserah para pabrikan HP Android yang menggunakan chipset dengan celah keamanan tersebut untuk merilis tambalan bagi pengguna perangkat mereka.
