Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.89.0
ADVERTISEMENT
Para peneliti keamanan siber menemukan celah di prosesor Qualcomm. Dampaknya, lebih dari satu miliar HP di dunia rentan diserang oleh hacker .
ADVERTISEMENT
Bug tersebut, yang ditemukan oleh firma keamanan Check Point Research, terdapat dalam Mobile Station Modem (MSM) di chip Qualcomm .
MSM sendiri merupakan system on chip yang dikembangkan Qualcomm sejak 90-an dan bertanggung jawab untuk menyediakan kemampuan penting di HP seperti telepon, SMS, dan perekaman definisi tinggi. Vendor HP juga dapat mengembangkan fungsi chip tersebut sehingga dapat melakukan hal-hal tambahan seperti menangani permintaan buka kunci SIM.
Peneliti Check Point menjelaskan, serangan kepada MSM itu membutuhkan akses ke sistem operasi perangkat yang ditargetkan. Masalahnya, akses ini dapat dengan mudah dicapai melalui aplikasi trojan yang berbahaya atau metode lain yang memungkinkan hacker untuk mendapatkan entri diam-diam.
Saat berhasil masuk, hacker dapat menyuntikkan kode berbahaya ke modem untuk mengungkapkan informasi sensitif korban, tulis peneliti. Serangan ini kemudian akan membajak Qualcomm MSM Interface, yang merupakan protokol untuk mengatur komunikasi antara berbagai komponen perangkat lunak dalam MSM, di perangkat korban.
ADVERTISEMENT
Pada akhirnya, “penyerang dapat menggunakan kerentanan ini untuk memasukkan kode berbahaya ke modem dari Android, memberi mereka akses ke riwayat panggilan dan SMS pengguna perangkat, serta kemampuan untuk mendengarkan percakapan pengguna perangkat,” tulis para peneliti.
“Seorang peretas juga dapat mengeksploitasi kerentanan untuk membuka kunci SIM perangkat, sehingga mengatasi batasan yang diberlakukan oleh penyedia layanan di dalamnya,” sambung peneliti.
Chip Qualcomm sendiri saat ini digunakan oleh 31 persen smartphone yang ada di dunia, menurut laporan terbaru firma riset paras Counterpoint Research. Mereka digunakan oleh sejumlah vendor HP Android besar seperti Samsung, Google, Xiaomi, LG, dan lainnya.
Jika pada tahun 2020 ada sekitar 3,6 miliar smartphone di seluruh dunia, seperti yang dilaporkan perusahaan database Statista, berarti kerentanan chip Qualcomm ini mempengaruhi lebih dari 1 miliar HP.
Qualcomm sudah rilis tambalan bug, tetapi butuh waktu
Menurut laporan Ars Technica, juru bicara Check Point Ekram Ahmed menjelaskan bahwa Qualcomm telah merilis patch dan mengungkapkan bug di prosesor mereka kepada semua vendor yang jadi pelanggan perusahaan.
ADVERTISEMENT
Namun, karena kerumitan yang ada, belum jelas perangkat Android mana yang rentan dan mana yang tidak.
“Dari pengalaman kami, implementasi perbaikan ini membutuhkan waktu, sehingga beberapa ponsel mungkin masih rentan terhadap ancaman tersebut,” kata Ahmed. “Oleh karena itu, kami memutuskan untuk tidak membagikan semua detail teknis, karena ini akan memberikan peta jalan kepada peretas tentang cara mengatur eksploitasi.”
Adapun juru bicara Qualcomm merekomendasikan konsumen menghubungi produsen HP mereka untuk mengetahui status tambalan di perangkat yang mereka pakai.
“Menyediakan teknologi yang mendukung keamanan dan privasi yang kuat adalah prioritas Qualcomm. Kami memuji peneliti keamanan dari Check Point karena menggunakan praktik pengungkapan terkoordinasi standar industri,” kata sang juru bicara kepada Ars Technica.
ADVERTISEMENT
“Qualcomm Technologies telah menyediakan perbaikan untuk OEM pada Desember 2020, dan kami mendorong pengguna akhir untuk memperbarui perangkat mereka saat tambalan tersedia,” pungkasnya.