Pengembang Android : Ada bug keamanan di driver chipset Qualcomm - Tek id

Pengembang Android Ada bug keamanan driver chipset Qualcomm

Pengembang Android : Ada bug keamanan di driver chipset Qualcomm

Dalam sebuah buletin pengembang Android terbaru mengungkap ada bug keamanan tingkat tinggi di driver chipset Qualcomm.

Ada yang unik pada buletin keamanan bulanan Android kali ini. Soalnya, dalam buletin tersebut, nama Qualcomm disorot karena memiliki sebuah kerentanan yang bisa dibilang cukup besar dan harus segera ditangani.

Dalam buletin tersebut, ada dua kerentanan kritis yang sedang dieksploitasi secara terbatas dan tertarget. Salah satu kerentanan utama yang disorot adalah CVE-2024-43047, yang mempengaruhi chipset milik Qualcomm.

Kerentanan ini ditemukan pada driver FastRPC Qualcomm. Kerentanan tersebut berpotensi memberi akses berbahaya ke prosesor sinyal digital (DSP) perangkat, yang biasa digunakan untuk memproses media dan pembelajaran mesin. 

Laporan tersebut memiliki skor CVSS 7,8, bug ini dikategorikan sebagai kerentanan dengan keparahan "tinggi". Driver FastRPC adalah elemen penting dalam arsitektur Qualcomm, memungkinkan komunikasi yang efisien antara prosesor utama perangkat dan DSP. 

Qualcomm mengonfirmasi perbaikan telah tersedia sejak September 2024 dan menghimbau pengguna untuk segera memperbarui perangkat mereka. Sumber dari Google Project Zero dan Amnesty International Security Lab turut membantu mengidentifikasi eksploitasi ini, menyoroti potensi penyalahgunaan yang terkait dengan aktivitas pengawasan.

Sedangkan seperti dilansir dari laman Cyberscoop (6/11), kerentanan kedua, CVE-2024-43093, juga tengah dieksploitasi meskipun Google belum merilis detail lengkapnya. Penyelidikan lebih lanjut sedang berlangsung untuk mendokumentasikan kerentanan ini. 

Buletin keamanan bulan ini mencakup 44 CVE yang diperbaiki untuk mengatasi ancaman yang mungkin muncul pada perangkat Android. Menurut Kern Smith dari Zimperium, ancaman terhadap perangkat keras seluler semakin meningkat. 

Peretas kini sering menargetkan perangkat karyawan sebagai pintu masuk untuk mengakses data perusahaan atau mengeksploitasi rantai pasokan. Smith menekankan bahwa perangkat seluler menghadapi risiko keamanan yang sama seperti perangkat lain, terutama karena peran sentralnya dalam kehidupan pribadi dan profesional pengguna.

Baca Juga

Komentar

 Pusatin Tekno 


 Postingan Lainnya 

Baca Juga (Konten ini Otomatis dan tidak dikelola oleh kami)