Qualcomm telah mengonfirmasi bahwa peretas telah mengeksploitasi kelemahan zero-day pada chipnya yang digunakan di beberapa perangkat Android.
Perusahaan semikonduktor merilis informasi terbatas tentang kerentanannya Buletin keamanan bulan Oktober.
Eksploitasi keamanan, yang dikenal sebagai zero-day karena tidak diketahui oleh produsen saat dimanipulasi, dapat digunakan pada berbagai ponsel dan perangkat dan meskipun patch telah dikeluarkan, rinciannya relatif tidak jelas.
Kami masih belum mengetahui sejauh mana atau berapa banyak pengguna yang terkena dampak dari kelemahan ini.
Resmi ditunjuk sebagai CVE-2024-43047kerentanan zero-day “mungkin berada di bawah eksploitasi terbatas dan tertarget,” kata Qualcomm, mengutip “indikasi” yang tidak ditentukan dari Grup Analisis Ancaman Google.
Qualcomm – yang baru-baru ini menawarkan lebih banyak wawasan tentangnya Kolaborasi AR dengan Samsung dan Google – juga menyatakan bahwa mereka menerima penilaian serupa mengenai situasi ini dari Lab Keamanan Amnesty International, yang berupaya melindungi masyarakat sipil dari pengawasan digital dan ancaman spionase.
Tidak ada pemahaman yang signifikan tentang siapa yang mengatur kerentanan ini, yang berarti siapa pun orangnya, tampaknya telah menargetkan individu dalam upaya peretasan yang sebenarnya.
Qualcomm dan para peneliti juga tidak mengetahui kepada siapa kampanye tersebut ditujukan.
Bagaimana cara mengetahui apakah chip saya berpotensi menjadi sasaran?
Catherine Baker, juru bicara pembuat chip, mengatakan TechCrunch.dll mereka memuji “para peneliti dari Google Project Zero dan Amnesty International Security Lab karena menggunakan praktik pengungkapan terkoordinasi,” yang memungkinkan Qualcomm untuk fokus pada respons dan menerapkan perbaikan atas kelemahan tersebut.
Chip Qualcomm ditemukan di ponsel Samsung, Motorola, OnePlus, dan banyak merek lainnya, dengan daftar lengkap chip yang berpotensi terkena dampak tersedia di ponsel perusahaan tersebut. halaman penjelasan keamanan.
Untuk memeriksa apakah perangkat Anda berpotensi menjadi sasaran peretas, Anda perlu membandingkan chip Anda dengan daftar lengkap.
Anda dapat menemukan CPU di ponsel Android Anda dengan menavigasi ke Pengaturan, lalu memilih Sistem, dan mengetuk opsi Tentang ponsel atau Tentang perangkat.
Di layar ini, Anda akan melihat chip Anda terdaftar di bawah Prosesor.
Kredit gambar: Melalui Ideogram
Pos Qualcomm mengonfirmasi kelemahan zero-day yang dieksploitasi untuk menargetkan perangkat Android muncul pertama kali pada BacaTulis.
Mohon maaf, Foto memang tidak relevan. Jika keberatan atau harus diedit baik Artikel maupun foto Silahkan Klik Laporkan. Terima Kasih
