KalbarOnline.com – Peneliti keamanan siber memperingatkan lebih dari satu miliar ponsel Android berisiko menjadi alat mata-mata bagi peretas. Tim menemukan 400 kerentanan di chip Qualcomm Snapdragon yang merupakan bahan pokok di smartphone.
Cacat yang secara kolektif disebut Achilles memungkinkan penjahat dunia maya mengakses foto, video, data lokasi, dan detail sensitif lainnya di handset. Temuan ini pertama kali diungkap oleh perusahaan Check Point. Para ahli mengatakan pengguna hanya perlu menginstal apa yang tampak seperti aplikasi jinak, tetapi sebenarnya penuh dengan malware yang memungkinkan peretas meluncurkan serangan mereka.
- Baca juga: Aplikasi Android Ini Disebut Berbahaya, Sebaiknya Segera Dihapus
Yaniv Balmas, kepala penelitian dunia maya di Check Point, mengatakan, pengguna bisa saja dimata-matai karena celah ini. Lebih parahnya, pengguna bahkan bisa kehilangan semua data di perangkat Android mereka.
“Jika kerentanan seperti itu ditemukan dan digunakan oleh pelaku kejahatan, akan ditemukan jutaan pengguna ponsel yang hampir tidak memiliki cara untuk melindungi diri mereka sendiri untuk waktu yang sangat lama,” ujar Balmas.
Check Point sendiri telah membagikan temuannya dengan Qualcomm dan vendor ponsel cerdas yang terpengaruh, tetapi belum memposting kerentanan ke publik agar tidak memberikan peluang apa pun kepada peretas. Adapun chip Snapdragon yang digunakan peneliti dikatakan dapat ditemukan pada produk ponsel terkemuka Samsung, Xiaomi, LG, dan OnePlus.
Namun, pengguna iPhone aman dari Achilles, karena Apple menyediakan prosesornya sendiri. Qualcomm menanggapi temuan ini mengatakan sedang menangani kerentanan, menerbitkan kompiler baru dan kit pengembangan perangkat lunak baru.
Namun terserah vendor ponsel untuk mendistribusikan patch untuk setiap model yang membawa prosesor yang terpengaruh atau tidak. “Untuk vendor, itu berarti mereka perlu mengkompilasi ulang setiap aplikasi Digital Signal Processor (DSP) yang mereka gunakan, mengujinya, dan memperbaiki masalah yang mungkin terjadi,” lanjut Balmas.
Kemudian mereka perlu mengirimkan perbaikan ke semua perangkat di pasar. Chip Snapdragon sendiri digunakan tak hanya di berbagai smartphone tetapi perangkat yang dapat dikenakan seperti arloji pintar, sistem mobil, dan perangkat Internet of Things (IoT) lainnya.
Pengembang elektronik telah lama menyambut teknologi ini karena kecepatan dan kemampuan kinerjanya, kemampuan daya, dukungan 5G, penanganan grafis, dan kapasitas pembacaan sidik jari yang tertanam. Namun, para ahli keamanan telah mengawasi dengan cermat DSP ini karena kemungkinan kekurangan karena spesifikasi teknis biasanya dijaga ketat oleh produsen.
“Sementara chip DSP memberikan solusi yang relatif ekonomis yang memungkinkan telepon seluler menyediakan fungsionalitas yang lebih banyak kepada pengguna akhir dan mengaktifkan fitur-fitur inovatif, mereka memang membutuhkan biaya,” ungkap para peneliti dari Check Point menyatakan dalam sebuah laporan yang diposting online.
Chip ini dikatakan memperkenalkan permukaan serangan baru dan titik lemah ke perangkat seluler yang ada saat ini. Chip DSP jauh lebih rentan terhadap risiko karena dikelola sebagai “Kotak Hitam” karena dapat menjadi sangat kompleks bagi siapa pun selain pabrikan mereka untuk meninjau desain, fungsionalitas, atau kode mereka.
“Riset kami berhasil menembus batasan ini dan kami dapat melihat dari dekat desain internal chip dan implementasi dengan cara yang relatif aman,” kata Balmas. “Karena penelitian semacam itu sangat jarang, ini dapat menjelaskan mengapa kami menemukan begitu banyak bagian kode yang rentan,” tandas Balmas.
Qualcomm menambahkan saat ini mereka tidak memiliki bukti kerentanan, tetapi mendesak pelanggan untuk memperbarui perangkat mereka saat patch tersedia dan hanya menginstal aplikasi dari lokasi tepercaya seperti Google Play Store.
Saksikan video menarik berikut ini:
Comment