Pengembang Android : Ada bug keamanan di driver chipset Qualcomm

Ada yang unik pada buletin keamanan bulanan Android kali ini. Soalnya, dalam buletin tersebut, nama Qualcomm disorot karena memiliki sebuah kerentanan yang bisa dibilang cukup besar dan harus segera ditangani.

Dalam buletin tersebut, ada dua kerentanan kritis yang sedang dieksploitasi secara terbatas dan tertarget. Salah satu kerentanan utama yang disorot adalah CVE-2024-43047, yang mempengaruhi chipset milik Qualcomm.

Kerentanan ini ditemukan pada driver FastRPC Qualcomm. Kerentanan tersebut berpotensi memberi akses berbahaya ke prosesor sinyal digital (DSP) perangkat, yang biasa digunakan untuk memproses media dan pembelajaran mesin. 

Laporan tersebut memiliki skor CVSS 7,8, bug ini dikategorikan sebagai kerentanan dengan keparahan "tinggi". Driver FastRPC adalah elemen penting dalam arsitektur Qualcomm, memungkinkan komunikasi yang efisien antara prosesor utama perangkat dan DSP. 

Qualcomm mengonfirmasi perbaikan telah tersedia sejak September 2024 dan menghimbau pengguna untuk segera memperbarui perangkat mereka. Sumber dari Google Project Zero dan Amnesty International Security Lab turut membantu mengidentifikasi eksploitasi ini, menyoroti potensi penyalahgunaan yang terkait dengan aktivitas pengawasan.