Bug di Driver Qualcomm Ancam Keamanan Android, Waspadai!
- Muhammad Bachtiar Nur Fa'izi
- •
- 08 Nov 2024 20.06 WIB
Qualcomm, salah satu perusahaan besar dalam industri chipset, disorot karena adanya kerentanan keamanan yang perlu segera ditangani. Terdapat dua kerentanan kritis yang sedang dieksploitasi secara terbatas dan tertarget. Salah satu yang menjadi perhatian besar adalah kerentanan CVE-2024-43047, yang ditemukan pada driver FastRPC di chipset Qualcomm.
Driver FastRPC adalah komponen penting dalam arsitektur perangkat Android yang menggunakan chipset Qualcomm. Komponen ini memungkinkan komunikasi efisien antara prosesor utama perangkat dan DSP (prosesor sinyal digital), yang sering digunakan untuk memproses media, seperti audio dan video, serta mendukung aplikasi berbasis pembelajaran mesin. Sayangnya, kerentanan dalam driver ini membuat perangkat rentan terhadap serangan berbahaya, karena pihak ketiga bisa saja memperoleh akses tanpa izin ke perangkat melalui celah ini. Dengan skor CVSS 7,8, kerentanan ini diklasifikasikan sebagai ancaman "tinggi" dan harus segera ditindaklanjuti.
Dalam menanggapi ancaman ini, Qualcomm bergerak cepat untuk mengembangkan patch atau pembaruan yang akan menutup celah keamanan tersebut. Mereka bekerja sama dengan berbagai pihak, termasuk Google Project Zero dan Amnesty International Security Lab, dalam mengidentifikasi dan mengatasi eksploitasi ini. Patch keamanan untuk mengatasi CVE-2024-43047 sebenarnya sudah tersedia sejak September 2024, dan para pengguna perangkat Android yang memakai chipset Qualcomm disarankan segera melakukan pembaruan perangkat mereka guna melindungi data dari risiko akses berbahaya.
Keterlibatan Google Project Zero dan Amnesty International Security Lab menunjukkan betapa seriusnya ancaman ini. Dengan bekerja sama dengan berbagai lembaga, Qualcomm dan Google bisa memantau dan mencegah eksploitasi yang berpotensi digunakan untuk tujuan pengawasan atau aktivitas jahat lainnya. Penemuan dan perbaikan kerentanan ini memberikan pandangan yang lebih jelas tentang ancaman yang dapat timbul di dunia digital, terutama mengingat semakin berkembangnya perangkat seluler yang digunakan untuk berbagai keperluan, mulai dari komunikasi hingga pekerjaan.
Selain CVE-2024-43047, ada satu kerentanan lain yang juga terdeteksi dan sedang dalam proses penanganan, yaitu CVE-2024-43093. Hingga saat ini, Google belum merilis detail lebih lanjut terkait kerentanan ini, namun penyelidikan lebih lanjut tengah dilakukan untuk memastikan bahwa celah keamanan ini dapat diatasi. Meskipun informasi terkait CVE-2024-43093 belum lengkap, pembaruan keamanan ini mengindikasikan bahwa Android dan Qualcomm tidak main-main dalam menangani ancaman yang terus berkembang dan berusaha semaksimal mungkin untuk melindungi penggunanya.
Secara keseluruhan, buletin keamanan bulan ini mencakup 44 CVE yang telah diperbaiki oleh Google, termasuk kerentanan di chipset Qualcomm. Pembaruan ini dirancang untuk mengatasi berbagai ancaman yang mungkin menyerang perangkat Android, mulai dari yang berisiko rendah hingga tinggi. Menurut Kern Smith, salah satu pakar dari perusahaan keamanan Zimperium, ancaman terhadap perangkat seluler semakin meningkat. Para peretas kini melihat perangkat mobile, terutama perangkat milik karyawan, sebagai target yang sangat potensial karena bisa menjadi titik masuk ke sistem perusahaan atau rantai pasokan yang lebih luas.
Penting bagi pengguna perangkat mobile untuk memahami bahwa perangkat seluler saat ini berperan lebih dari sekadar alat komunikasi biasa. Dalam kehidupan sehari-hari, perangkat ini menjadi bagian yang tak terpisahkan dari berbagai aktivitas, baik pribadi maupun profesional. Smith juga menekankan bahwa perangkat seluler menghadapi risiko yang sama besarnya seperti perangkat lain, terutama karena perangkat ini memegang informasi penting dan menghubungkan berbagai aspek dalam kehidupan penggunanya. Oleh karena itu, menjaga keamanan perangkat menjadi krusial untuk melindungi data-data penting.
Langkah sederhana seperti melakukan pembaruan perangkat bisa memberikan perlindungan yang besar terhadap ancaman yang semakin canggih. Qualcomm dan Google juga terus berinovasi dalam meningkatkan keamanan perangkat agar dapat mengikuti perkembangan metode serangan yang dilakukan para peretas. Jika perangkat tidak diperbarui secara berkala, celah keamanan seperti ini bisa dimanfaatkan oleh pihak yang tidak bertanggung jawab.
Bagi pengguna Android, khususnya mereka yang menggunakan perangkat dengan chipset Qualcomm, melakukan pembaruan perangkat seharusnya menjadi prioritas utama. Setiap pembaruan keamanan yang diberikan oleh produsen perangkat atau penyedia layanan aplikasi bukan sekadar formalitas, tetapi merupakan langkah penting untuk melindungi perangkat dari ancaman digital yang semakin kompleks. Qualcomm dan Google telah melakukan tugas mereka dengan merilis pembaruan, kini giliran para pengguna untuk melakukan tindakan dengan memastikan perangkat mereka selalu terbarui demi keamanan data pribadi dan profesional mereka.