Bug di Prosesor Ini Bikin HP Android Murah Gampang Dibobol Hacker

Perbesar

Pengguna handphone (HP) Android murah dengan prosesor Unisoc tampaknya harus ekstra waspada dalam menjaga perangkatnya dari kejahatan siber. Sebab, belum lama ini ditemukan sebuah bug atau celah keamanan yang membuat smartphone-nya gampang diretas hacker.

Sebuah perusahaan keamanan mobile, Kyptowire, mengatakan telah menemukan bug di chipset Unisoc, prosesor yang biasa digunakan untuk dapur pacu HP Android entry-level. Celah keamanan itu memungkinkan hacker mengakses semua data yang tersimpan dan bahkan mengambil kontrol penuh atas perangkat.

Dengan menggunakan celah keamanan ini, hacker juga dapat mengakses log sistem, pesan teks, kontak, hingga data sensitif lainnya. Bukan tidak mungkin peretas langsung membuat perangkat korban tidak berfungsi.

Bug itu berada di aplikasi pra-instal (pre-installed app) yang sudah terpasang dalam chipset. Aplikasi bawaan tersebut tidak butuh autentikasi pengguna untuk berjalan.

Sementara unit prosesor Unisoc yang dimaksud memiliki kerentanan adalah Unisoc SC9863A (28NM). Ada beberapa smartphone Android budget yang memakainya sebagai dapur pacu perangkat, seperti Lenovo A7 dan K13, Infinix Smart 5 Pro dan 6, Realme C11, sampai Samsung A03 dan A03 Core.

"Kelemahan ini tidak dapat dieksploitasi sepenuhnya dari jarak jauh (kecuali terpapar secara langsung ke internet tanpa NAT, semacam protokol routing), meskipun itu tidak memerlukan interaksi pengguna apa pun selain mengunduh aplikasi," kata perusahaan, seperti dikutip Tom's Guide.

"Secara teoritis dimungkinkan untuk aplikasi pra-instal terpisah yang digunakan dalam skenario serangan rantai pasokan untuk mengeksploitasi kerentanan dari jarak jauh."

Krpyptowire mengatakan bahwa mereka sudah memberi tahu Unisoc dan produsen perangkat pada Desember 2021 lalu tentang bug ini. Unisoc sendiri adalah manufaktur chipset HP dari China.