Baru-baru ini, Qualcomm, produsen chipset terbesar untuk perangkat Android, mengonfirmasi adanya kerentanan keamanan kritis pada beberapa chipset mereka. Kerentanan ini dapat dieksploitasi oleh peretas untuk mengambil alih kontrol perangkat dan mencuri data pribadi pengguna. Lebih dari sekadar masalah teknis, hal ini berdampak pada jutaan pengguna Android di seluruh dunia, terutama karena chipset Qualcomm banyak digunakan di perangkat Android kelas atas hingga menengah.

Qualcomm menyampaikan bahwa peretas telah berhasil mengeksploitasi kerentanan zero-day yang ditemukan pada puluhan chipset yang digunakan pada jutaan ponsel pintar Android di seluruh dunia. Kerentanan zero-day ialah celah keamanan yang tidak dapat diketahui oleh pengembang perangkat lunak pada saat dieksploitasi, membuat pengguna menjadi rentan terhadap serangan siber.

Kerentanan keamanan ini mempengaruhi 64 chip yang diproduksi oleh Qualcomm. Diantaranya adalah SoC Snapdragon 8 Gen 1 yang digunakan pada perangkat andalan seperti Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro, Xiaomi 12 dan lainnya. Daftar tersebut juga mencakup modem Snapdragon dan modul FastConnect, yang digunakan untuk konektivitas Bluetooth dan Wi-Fi.

Qualcomm menyampaikan bahwa patch guna untuk mengatasi kerentanan tersebut telah dikirimkan ke produsen peralatan yang asli (OEM) pada bulan lalu. Perusahaan yang berbasis di San Diego itu juga menyebut bahwa serangan itu adalah sebagai "eksploitasi yang terbatas dan tertarget," yang menunjukkan bahwa serangan itu tidak tersebar luas dan mungkin ditujukan pada individu atau kelompok tertentu.

Baca Juga: Serangan APT Melonjak, Kaspersky Peringatkan Ancaman Besar di 2024

Investigasi yang dilakukan oleh organisasi seperti Google dan Amnesty mendapatkan kabar bahwa kampanye serangan tersebut mungkin menargetkan pada individu tertentu dan bukan pada kelompok pengguna yang besar. Terlepas dari itu semua, insiden kali ini menyoroti lanskap ancaman siber yang terus masih terus berkembang, di mana pelaku jahat terus-menerus mencari cara baru untuk mengeksploitasi kerentanan dalam perangkat lunak dan perangkat keras.

Qualcomm sendiri telah merilis pembaruan keamanan untuk menutupi celah ini, tetapi banyak perangkat yang masih belum mendapatkan pembaruan tersebut. Salah satu tantangan besar dalam ekosistem Android adalah fragmentasi pembaruan, di mana beberapa perangkat mungkin tertinggal jauh dalam menerima pembaruan keamanan dari produsen masing-masing.

Untuk mengatasi ancaman ini, pengguna disarankan untuk selalu menginstal pembaruan sistem operasi dan aplikasi sesegera mungkin serta menghindari mengunduh aplikasi dari sumber yang tidak terpercaya. Selain itu, menghindari penggunaan Wi-Fi publik atau VPN yang tidak aman dapat membantu mengurangi risiko.

Kerentanan seperti ini menyoroti pentingnya perlindungan terhadap ancaman siber, baik dari sisi produsen chipset maupun pengguna. Seiring perkembangan teknologi, keamanan siber harus menjadi prioritas utama untuk menjaga privasi dan data pengguna tetap aman dari serangan siber yang semakin canggih.