Chip Snapdragon Bikin Data Pengguna Android Terancam, Kok Bisa?

Foto: Smartprix

Teknologi.id - Menurut hasil penelitian, lebih dari satu miliar perangkat Android yang menggunakan chip Qualcomm Snapdragon rentan dimanfaatkan oleh pihak yang tidak bertanggungjawab. Peneliti menemukan 400 kerentanan dalam chip tersebut. 

Penelitian ini dilakukan oleh sebuah perusahaan perangkat lunak, Check Point, yang mana mereka berhasil menemukan 400 lebih kode dalam chip Digital Signal Processor (DSP) milik Qualcomm Technologies. Qualcomm sendiri memasok chip untuk beberapa perangkat Android, seperti LG, Samsung, Google, Xiaomi, OnePlus, dan lain sebagainya. 

Baca Juga: Facebook Hentikan Dukungan untuk Aplikasi 'Lite' Miliknya di iOS

Kerentanan ini dimanfaatkan untuk memasang aplikasi berbahaya di perangkat yang menjadi target tanpa izin dari pemiliknya. Aplikasi yang dipasang ini nantinya disinyalir akan digunakan untuk pencurian data, melacak lokasi, hingga mendengarkan lingkungan sekitar pengguna. 

Dilansir dari Wccftech, kerentanan ini memungkinkan penyerang menyimpan kode berbahaya dari sistem operasi, dan membuatnya tidak dapat dihapus. Serangan ini juga mengakibatkan Android menjadi tidak responsif, sehingga sulit untuk mengubah atau menyelesaikan suatu masalah.

Dampak dari kerentanan ini dapat membuat ponsel menjadi alat mata-mata yang sempurna tanpa memerlukan interaksi pengguna. Informasi dari ponsel pengguna juga bisa dengan mudahnya diambil, seperti rekaman panggilan, foto, hingga data lokasi. 

DSP sendiri merupakan sistem pada chip yang mempunyai perangkat keras dan lunak yang dirancang untuk mengoptimalkan penggunaan ponsel, seperti fitur pengisian daya cepat. Dengan kata lain, DSP merupakan komputer lengkap dalam satu chip yang digunakan oleh hampir semua ponsel modern. 

Baca Juga: Ini Bocoran Konsol Xbox Series S Microsoft yang Akan Segera Meluncur

Pihak Qualcomm sendiri telah mengetahui permasalahan ini dan melakukan validasi serta menyediakan mitigasi yang sesuai untuk OEM. Mereka juga mengatakan bahwa pengguna dapat melakukan pembaruan saat patch tersedia dan hanya mengunduh aplikasi dari toko aplikasi terpercaya seperti Google PlayStore. 

(nd)