Foto: Threatpost
Teknologi.id – Celah keamanan baru-baru ini ditemukan di chip
Qualcomm yang membuat jutaan ponsel rawan diretas hacker.
Celah ini bisa dimanfaatkan
hacker untuk mengintip panggilan telepon dan SMS korban. Penemuan celah
keamanan ini diumumkan oleh perusahaan keamanan siber Check Point Research.
Mereka mengatakan celah ini bisa
mengancam 40% ponsel yang ada di seluruh dunia mengingat Qualcomm bermitra
dengan banyak vendor ponsel seperti Samsung, Google, Xiaomi, dan lain-lain.
Meski chip yang rawan ini
ditemukan di sekitar 40% ponsel di seluruh dunia, hanya sekitar 30% ponsel yang
menggunakan protokol bernama Qualcomm MSM Interface (QMI) yang rentan terhadap serangan.
MSM atau mobile station modem
adalah systems-on-chips yang dirancang oleh Qualcomm, dan QMI adalah protokol
yang memungkinkan MSM untuk berkomunikasi dengan sub-sistem di ponsel Android
seperti kamera dan sensor sidik jari.
Check Point mengatakan untuk mengeksploitasi celah ini mereka harus mengakses sistem operasi di perangkat target.
Baca juga: Apakah Apple AirDrop Rentan Diretas?
Akses ini bisa dilakukan dengan
mudah menggunakan aplikasi yang sudah berisi trojan atau metode lainnya yang
memudahkan hacker menyusup diam-diam.
Setelah masuk, hacker bisa
memasukkan kode jahat ke dalam modem untuk mengungkap informasi sensitif.
Serangan seperti ini bisa membajak QMI ponsel.
Eksploitasi seperti ini memungkinkan hacker mengintip SMS dan riwayat panggilan dan hacker juga bisa mendengarkan panggilan telepon pengguna.
"Serangan di chip modem Qualcomm memiliki potensi untuk mempengaruhi ratusan juta ponsel di seluruh dunia secara negatif," kata Head of Cyber Research Check Point Yaniv Balmas, seperti dikutip Detik dari Gizmodo, Jumat (7/5/2021).
Baca juga: Bot Telegram ini Bisa Ambil Data Milikmu, ini Cara Ceknya
Check Point pertama kali
melaporkan celah ini ke Qualcomm pada Oktober 2020. Setelah menerima laporan
tersebut, Qualcomm merilis update keamanan untuk semua vendor yang terdampak
pada Desember 2020.
Tapi belum diketahui apakah semua
vendor yang terdampak sudah merilis update tersebut ke pengguna.
Biasanya mekanisme yang dilakukan adalah Qualcomm merilis update, kemudian vendor akan
menggulirkan versinya sendiri ke pengguna.
Untuk melindungi ponselnya dari
malware yang bisa mengeksploitasi celah ini atau bug keamanan lainnya, Check
Point menyarankan pengguna ponsel Android yang menjalankan chip Qualcomm untuk
memperbarui sistem operasi ponselnya dengan versi terbaru.
Selain itu, sebisa mungkin hanya
menginstal aplikasi lewat toko aplikasi resmi seperti Google Play Store untuk
meminimalisir risiko mengunduh aplikasi berbahaya dari sumber yang yang tidak
jelas.
(fpk)