Peneliti keamanan siber menemukan ratusan celah keamanan di chipset Qualcomm Snapdragon.
Celah ini bisa dimanfaatkan oleh hacker untuk mengubah ponsel menjadi alat mata-mata.
Peneliti
dari Check Point menemukan digital signal processor (DSP) di chip
Snapdragon memiliki lebih dari 400 kode yang rawan dieksploitasi.
DSP
sendiri merupakan salah satu komponen yang mendukung fitur pintar di
ponsel seperti pengisian cepat atau menjalankan game augmented reality.
Dikutip dari Cnet, peneliti
Check Point Slava Makkaveev mengatakan ada tiga cara hacker bisa
menyalahgunakan celah ini.
Hacker bisa membuat aplikasi berbahaya yang mengeksploitasi kerawanan
ini untuk melewati pos pemeriksaan keamanan dan mengambil data termasuk
foto, video dan informasi lokasi.
Kerentanan ini juga
memungkinkan aplikasi jahat untuk merekam panggilan dan menyalakan
mikrofon di perangkat tanpa sepengetahuan pengguna.
Cara lainnya adalah
dengan memungkinkan aplikasi jahat untuk membuat ponsel tidak bisa lagi
digunakan dan menyembunyikan malware di ponsel.
Peneliti Check
Point mengatakan mereka tidak akan menjelaskan detail teknis dari
ratusan kerentanan yang ditemukan, karena celah ini masih memiliki
risiko keamanan untuk jutaan perangkat.
Saat ini Snapdragon memang termasuk chip yang paling banyak digunakan dan ditemukan di 40% ponsel Android.
Qualcomm selaku produsen Snapdragon mengakui
kerentanan ini dan mengeluarkan peringatan tentang celah tersebut.
Masalah ini tetap menjadi risiko keamanan kecuali vendor ponsel juga
merilis pembaruan untuk pengguna.
Mereka juga memastikan celah tersebut
saat ini tidak dieksploitasi oleh hacker.
"Kami bekerja dengan
rajin untuk memvalidasi masalah dan membuat mitigasi yang sesuai
tersedia kepada vendor ponsel," kata Qualcomm dalam keterangan resminya.
"Kami
mendorong pengguna untuk memperbarui perangkat mereka saat patch
tersedia dan hanya menginstal aplikasi dari lokasi terpercaya seperti
Google Play Store," sambungnya.
Tidak ada komentar:
Posting Komentar