Chip Qualcomm Rawan Diretas, ini Cara Mencegahnya

Foto: Threatpost

Teknologi.id – Celah keamanan baru-baru ini ditemukan di chip Qualcomm yang membuat jutaan ponsel rawan diretas hacker.

Celah ini bisa dimanfaatkan hacker untuk mengintip panggilan telepon dan SMS korban. Penemuan celah keamanan ini diumumkan oleh perusahaan keamanan siber Check Point Research.

Mereka mengatakan celah ini bisa mengancam 40% ponsel yang ada di seluruh dunia mengingat Qualcomm bermitra dengan banyak vendor ponsel seperti Samsung, Google, Xiaomi, dan lain-lain.

Meski chip yang rawan ini ditemukan di sekitar 40% ponsel di seluruh dunia, hanya sekitar 30% ponsel yang menggunakan protokol bernama Qualcomm MSM Interface (QMI) yang rentan terhadap serangan.

MSM atau mobile station modem adalah systems-on-chips yang dirancang oleh Qualcomm, dan QMI adalah protokol yang memungkinkan MSM untuk berkomunikasi dengan sub-sistem di ponsel Android seperti kamera dan sensor sidik jari.

Check Point mengatakan untuk mengeksploitasi celah ini mereka harus mengakses sistem operasi di perangkat target.

Baca juga: Apakah Apple AirDrop Rentan Diretas?

Akses ini bisa dilakukan dengan mudah menggunakan aplikasi yang sudah berisi trojan atau metode lainnya yang memudahkan hacker menyusup diam-diam.

Setelah masuk, hacker bisa memasukkan kode jahat ke dalam modem untuk mengungkap informasi sensitif. Serangan seperti ini bisa membajak QMI ponsel.

Eksploitasi seperti ini memungkinkan hacker mengintip SMS dan riwayat panggilan dan hacker juga bisa mendengarkan panggilan telepon pengguna.

"Serangan di chip modem Qualcomm memiliki potensi untuk mempengaruhi ratusan juta ponsel di seluruh dunia secara negatif," kata Head of Cyber Research Check Point Yaniv Balmas, seperti dikutip Detik dari Gizmodo, Jumat (7/5/2021).

Baca juga: Bot Telegram ini Bisa Ambil Data Milikmu, ini Cara Ceknya

Check Point pertama kali melaporkan celah ini ke Qualcomm pada Oktober 2020. Setelah menerima laporan tersebut, Qualcomm merilis update keamanan untuk semua vendor yang terdampak pada Desember 2020.

Tapi belum diketahui apakah semua vendor yang terdampak sudah merilis update tersebut ke pengguna.

Biasanya mekanisme yang dilakukan adalah Qualcomm merilis update, kemudian vendor akan menggulirkan versinya sendiri ke pengguna.

Untuk melindungi ponselnya dari malware yang bisa mengeksploitasi celah ini atau bug keamanan lainnya, Check Point menyarankan pengguna ponsel Android yang menjalankan chip Qualcomm untuk memperbarui sistem operasi ponselnya dengan versi terbaru.

Selain itu, sebisa mungkin hanya menginstal aplikasi lewat toko aplikasi resmi seperti Google Play Store untuk meminimalisir risiko mengunduh aplikasi berbahaya dari sumber yang yang tidak jelas.

(fpk)