Qualcomm mengkonfirmasi sejumlah hacker telah mengeksploitasi bug zero-day. Bug ini merupakan kerentanan yang belum diketahui oleh pembuat saat disalahgunakan.
Pelanggaran itu ditemukan di puluhan chipset yang digunakan di jutaan smartphone Android di seluruh dunia.
Perusahaan asal San Diego itu juga mengungkap bahwa patch perbaukan telah dikirim ke OEM bulan lalu dan menyebut bug itu sebagai “eksploitasi terbatas dan ditargetkan.”
Kerentanan tersebut mempengaruhi 64 chip yang dibuat oleh Qualcomm. Ini termasuk Snapdragon 8 Gen 1 SoC, yang digunakan dalam perangkat Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro, Xiaomi 12, dan lainnya.
Daftar ini juga mencakup modem Snapdragon dan modul FastConnect, yang digunakan untuk konektivitas Bluetooth dan Wi-Fi.
Juru bicara perusahaan menyatakan bahwa Qualcomm sudah mengirim patch tetapi semua tergantung kepada pembuat smartphone untuk merilisnya kepada pelanggan mereka, demikian dikutip dari GSM Arena, Selasa (15/10/2024).
Laboratorium Keamanan Amnesty International mengkonfirmasi penilaian Google Threat Analysis Group bahwa masalah ini serius.
Menurut juru bicara Amnesty, penelitian mendalam tentang siapa yang bertanggung jawab dan siapa yang mungkin mengeksploitasi kerentanan ini akan segera dirilis.
Sementara investigasi dari organisasi seperti Google dan Amnesty menunjukkan kemungkinan bahwa kampanye peretesan ini menargetkan individu tertentu, bukan kelompok besar pengguna.