1 miliar pengguna Android terancam terkena serangan malware
Para peneliti keamanan mengatakan menemukan celah keamanan di chipset milik Qualcomm, yang saat ini dipakai oleh 1 miliar pengguna.
Para peneliti keamanan baru-baru ini menemukan sebuah celah keamanan di chipset milik Qualcomm. Mereka mengatakan, ada lebih dari 400 celah keamanan yang dapat mempengaruhi 1 miliar pengguna Android di seluruh dunia.
Mereka mengatakan, celah keamanan ini dapat dimanfaatkan untuk menginstal aplikasi berbahaya di perangkat target tanpa izin pengguna. Ini membuka celah untuk para peretas untuk mencuri data pengguna, melacak lokasi pengguna, atau mendengarkan lingkungan sekitarnya.
Eksploitasi secara langsung berdampak pada fungsi pemrosesan sinyal digital dari prosesor Snapdragon, yang digunakan untuk memproses video, audio, augmented reality, dan fungsi multimedia lainnya. Ini juga digunakan untuk mengontrol fitur pengisian cepat.
Wccftech (10/8) melaporkan Qualcomm telah diberitahu mengenai celah keamanan yang disebut Achilles oleh Check Point. Sayangnya, hingga saat ini masih belum diketahui prosesor mana saja yang terkena celah keamanan ini.
Qualcomm pun telah menanggapi hal tersebut. Saat berita ini ditulis, mereka telah melakukan perbaikan namun hingga saat ini masih belum diketahui kapan perbaikan ini akan diluncurkan kepada para penggunanya.
Google dan Qualcomm belum membagikan rencana apapun tentang kapan patch akan dirilis ke publik umum. Mengingat jumlah perangkat yang terpengaruh oleh bug ini, tidak akan mudah bagi mereka untuk mendistribusikan patch keamanan tersebut.
Tapi, Qualcomm mengatakan bahwa belum ada bukti kerentanan yang dieksploitasi. Namun, perusahaan menyarankan agar pengguna hanya menginstal aplikasi dari sumber terpercaya seperti Google Play Store.
“Mengenai kerentanan Qualcomm Compute DSP yang diungkapkan oleh Check Point, kami bekerja dengan rajin untuk memvalidasi masalah dan menyediakan mitigasi yang sesuai untuk OEM. Kami tidak memiliki bukti bahwa ini sedang dieksploitasi. Kami mendorong pengguna akhir untuk memperbarui perangkat mereka saat patch tersedia dan hanya menginstal aplikasi dari lokasi terpercaya seperti Google Play Store,” kata perwakilan Qualcomm.
