Para peneliti keamanan baru-baru ini menemukan sebuah celah keamanan di chipset milik Qualcomm. Mereka mengatakan, ada lebih dari 400 celah keamanan yang dapat mempengaruhi 1 miliar pengguna Android di seluruh dunia.
Ini dalam artian semua perangkat smartphone yang pernah dirilis oleh Google, LG, OnePlus, Samsung, dan Xiaomi semuanya berada dalam ancaman serangan malware. Total chipset Qualcomm beroperasi di lebih dari 40% smartphone Android secara global.
Mereka mengatakan, celah keamanan ini dapat dimanfaatkan untuk menginstal aplikasi berbahaya di perangkat target tanpa izin pengguna. Ini membuka celah untuk para peretas untuk mencuri data pengguna, melacak lokasi pengguna, atau mendengarkan lingkungan sekitarnya.
Eksploitasi secara langsung berdampak pada fungsi pemrosesan sinyal digital dari prosesor Snapdragon, yang digunakan untuk memproses video, audio, augmented reality, dan fungsi multimedia lainnya. Ini juga digunakan untuk mengontrol fitur pengisian cepat.
Saat ini, Qualcomm telah diberitahu mengenai celah keamanan yang disebut Achilles oleh Check Point. Sayangnya, hingga saat ini masih belum diketahui prosesor mana saja yang terkena celah keamanan ini.
Qualcomm pun telah menanggapi hal tersebut. Saat berita ini ditulis, mereka telah melakukan perbaikan namun hingga saat ini masih belum diketahui kapan perbaikan ini akan diluncurkan kepada para penggunanya.
Google dan Qualcomm belum membagikan rencana apapun tentang kapan patch akan dirilis ke publik umum. Mengingat jumlah perangkat yang terpengaruh oleh bug ini, tidak akan mudah bagi mereka untuk mendistribusikan patch keamanan tersebut.
Tapi, Qualcomm mengatakan bahwa belum ada bukti kerentanan yang dieksploitasi. Namun, perusahaan menyarankan agar pengguna hanya menginstal aplikasi dari sumber terpercaya seperti Google Play Store.
"Mengenai kerentanan Qualcomm Compute DSP yang diungkapkan oleh Check Point, kami bekerja dengan rajin untuk memvalidasi masalah dan menyediakan mitigasi yang sesuai untuk OEM. Kami tidak memiliki bukti bahwa ini sedang dieksploitasi. Kami mendorong pengguna akhir untuk memperbarui perangkat mereka saat patch tersedia dan hanya menginstal aplikasi dari lokasi terpercaya seperti Google Play Store," kata perwakilan Qualcomm.