sun
moon
Premium Partner :
  • partner tek.id samsung
  • partner tek.id acer
  • partner tek.id realme
  • partner tek.id wd
Nur Chandra Laksana
Nur Chandra Laksana
Rabu, 06 Nov 2024 14:27 WIB

Pengembang Android : Ada bug keamanan di driver chipset Qualcomm

Dalam sebuah buletin pengembang Android terbaru mengungkap ada bug keamanan tingkat tinggi di driver chipset Qualcomm.

Pengembang Android : Ada bug keamanan di driver chipset Qualcomm

Ada yang unik pada buletin keamanan bulanan Android kali ini. Soalnya, dalam buletin tersebut, nama Qualcomm disorot karena memiliki sebuah kerentanan yang bisa dibilang cukup besar dan harus segera ditangani.

Dalam buletin tersebut, ada dua kerentanan kritis yang sedang dieksploitasi secara terbatas dan tertarget. Salah satu kerentanan utama yang disorot adalah CVE-2024-43047, yang mempengaruhi chipset milik Qualcomm.

Kerentanan ini ditemukan pada driver FastRPC Qualcomm. Kerentanan tersebut berpotensi memberi akses berbahaya ke prosesor sinyal digital (DSP) perangkat, yang biasa digunakan untuk memproses media dan pembelajaran mesin. 

Laporan tersebut memiliki skor CVSS 7,8, bug ini dikategorikan sebagai kerentanan dengan keparahan "tinggi". Driver FastRPC adalah elemen penting dalam arsitektur Qualcomm, memungkinkan komunikasi yang efisien antara prosesor utama perangkat dan DSP. 

Baca Juga

Qualcomm mengonfirmasi perbaikan telah tersedia sejak September 2024 dan menghimbau pengguna untuk segera memperbarui perangkat mereka. Sumber dari Google Project Zero dan Amnesty International Security Lab turut membantu mengidentifikasi eksploitasi ini, menyoroti potensi penyalahgunaan yang terkait dengan aktivitas pengawasan.

Sedangkan seperti dilansir dari laman Cyberscoop (6/11), kerentanan kedua, CVE-2024-43093, juga tengah dieksploitasi meskipun Google belum merilis detail lengkapnya. Penyelidikan lebih lanjut sedang berlangsung untuk mendokumentasikan kerentanan ini. 

Buletin keamanan bulan ini mencakup 44 CVE yang diperbaiki untuk mengatasi ancaman yang mungkin muncul pada perangkat Android. Menurut Kern Smith dari Zimperium, ancaman terhadap perangkat keras seluler semakin meningkat. 

Peretas kini sering menargetkan perangkat karyawan sebagai pintu masuk untuk mengakses data perusahaan atau mengeksploitasi rantai pasokan. Smith menekankan bahwa perangkat seluler menghadapi risiko keamanan yang sama seperti perangkat lain, terutama karena peran sentralnya dalam kehidupan pribadi dan profesional pengguna.

Tag
Editor
Nur Chandra Laksana
Nur Chandra Laksana
Share
Berita Terkait
Mantan pimpinan hardware Meta hijrah ke OpenAI
Tek

Mantan pimpinan hardware Meta hijrah ke OpenAI

Apakah teknologi dan alam bisa bersatu?
Tek

Apakah teknologi dan alam bisa bersatu?

OpenAI kembangkan chipset khusus AI
Tek

OpenAI kembangkan chipset khusus AI

Videos
Apple uji aplikasi pemantau glukosa darah, cegah diabetes tipe 2 #apple #diabetes #teknologibaru

Apple uji aplikasi pemantau glukosa darah, cegah diabetes tipe 2 #apple #diabetes #teknologibaru

DJI gugat Pentagon atas penunjukan sebagai perusahaan militer Tiongkok

DJI gugat Pentagon atas penunjukan sebagai perusahaan militer Tiongkok

Ahli AI Google ramalkan era baru manusia Hibrida dalam lima tahun

Ahli AI Google ramalkan era baru manusia Hibrida dalam lima tahun

×
tekid
back to top