Qualcomm telah mengonfirmasi bahwa peretas mengeksploitasi kerentanan zero-day pada chipnya yang digunakan di banyak perangkat Android.
Perusahaan semikonduktor ini telah merilis informasi terbatas tentang kerentanan dalam sistemnya Buletin keamanan bulan Oktober.
Eksploitasi keamanan, yang dikenal sebagai zero-day karena tidak diketahui oleh produsen saat dirusak, mungkin telah digunakan pada sejumlah ponsel dan perangkat, dan meskipun patch telah dirilis, rinciannya relatif tidak jelas.
Kami masih belum mengetahui sejauh mana atau berapa banyak pengguna yang terkena dampak dari kelemahan ini.
Secara resmi ditetapkan sebagai CVE-2024-43047Qualcomm, mengutip “indikator” yang tidak ditentukan dari kelompok analisis ancaman Google, mengatakan kerentanan zero-day “mungkin tunduk pada eksploitasi yang terbatas dan tertarget.”
Qualcomm – yang baru-baru ini memberikan lebih banyak informasi tentang kolaborasi augmented reality dengan Samsung dan Google – juga menyatakan bahwa mereka telah menerima penilaian yang sama mengenai situasi ini dari Lab Keamanan Amnesty International, yang berupaya melindungi masyarakat sipil dari pengawasan digital dan ancaman spionase.
Ada sedikit pemahaman tentang siapa yang menjalankan kerentanan, yang berarti kerentanan tersebut tampaknya menargetkan individu dalam upaya peretasan yang sebenarnya.
Qualcomm dan peneliti juga tidak mengetahui siapa yang ditargetkan oleh kampanye ini.
Bagaimana saya bisa mengetahui apakah segmen saya ditargetkan?
kata Katherine Baker, juru bicara pembuat chip tersebut TechCrunch.dll Mereka memuji “para peneliti dari Google Project Zero dan AI Security Lab karena menggunakan praktik pengungkapan terkoordinasi,” yang memungkinkan Qualcomm untuk fokus dalam merespons dan menerapkan perbaikan terhadap bug tersebut.
Chip Qualcomm ditemukan di ponsel Samsung, Motorola, OnePlus, dan banyak merek lainnya, dengan daftar lengkap chip yang berpotensi terkena dampak tersedia di ponsel perusahaan tersebut. Halaman penjelasan keamanan.
Untuk memeriksa apakah perangkat Anda berpotensi menjadi sasaran peretas, Anda perlu membandingkan chip Anda dengan daftar lengkap.
Anda dapat menemukan CPU di ponsel Android Anda dengan masuk ke Pengaturan, lalu memilih Sistem, dan mengklik opsi Tentang Ponsel atau Tentang Perangkat.
Di layar ini, Anda akan melihat chip Anda terdaftar di bawah Wizard.
Kredit gambar: melalui Ideogram
Pos Qualcomm mengonfirmasi eksploitasi kerentanan zero-day untuk menargetkan perangkat Android muncul untuk pertama kalinya di ReadWrite.
