Qualcomm Rilis Patch Penting Atasi Kerentanan Zero-Day pada Chip Mobile

Qualcomm baru saja merilis pembaruan keamanan untuk memperbaiki beberapa kerentanan serius pada chip mereka, termasuk tiga celah zero-day yang dikabarkan tengah dipakai dalam serangan cyber. Zero-day adalah kerentanan yang belum diketahui oleh pembuat perangkat saat ditemukan, sehingga memudahkan hacker untuk mengeksploitasi. Google lewat tim Threat Analysis Group (TAG) melaporkan bahwa ketiga zero-day ini mungkin sudah digunakan secara terbatas dalam kampanye peretasan. Android Security Team Google kemudian melaporkan kerentanan tersebut ke Qualcomm pada bulan Februari agar segera diperbaiki. Patch untuk memperbaiki masalah ini sudah diserahkan kepada para produsen perangkat sejak Mei, namun dikarenakan sistem Android yang terbuka, penerapan patch tergantung pada produsen masing-masing. Ini berarti beberapa perangkat mungkin masih rentan selama beberapa minggu ke depan. Google menyatakan bahwa perangkat Pixel mereka tidak terpengaruh oleh kerentanan Qualcomm ini. Sementara itu, Qualcomm menegaskan pentingnya bagi produsen untuk segera mengaplikasikan patch guna melindungi perangkat pengguna dari potensi bahaya peretasan. Kerentanan pada chipset sering kali menjadi target prioritas hacker karena chip memiliki akses yang luas ke sistem operasi perangkat. Tahun lalu, Amnesty International bahkan menemukan chip Qualcomm digunakan untuk tujuan pengawasan oleh pemerintah Serbia melalui alat dari Cellebrite.