Peneliti Google Ungkap Celah di Chip WiFi Android dan iOS

Jakarta - Celah keamanan di perangkat mobile tak cuma di sisi software tetapi juga hardware. Antara lain seperti yang ditemukan Gal Beniamini, peneliti di Google Project Zero.

Beniamini menemukan sebuah celah di chip WiFi buatan Broadcom yang digunakan di banyak perangkat iOS dan Android. Menurutnya, dengan celah pada chip WiFi ini, hacker bisa menyuntikkan kode tertentu pada ponsel tanpa perlu interaksi dari si pemilik ponsel.

Celah di chip WiFi Broadcom itu ditemukan di setiap iPhone mulai dari iPhone 4S sampai ke iPhone yang lebih baru dan sejumlah perangkat Nexus, seperti Nexus 5, 6 dan 6P. Selain itu, chip ini juga digunakan di kebanyakan perangkat flagship Samsung.

Dia juga bisa mendemonstrasikan bahaya celah ini dengan mengambil alih sebuah ponsel yang berada dalam jaringan WiFi tanpa perlu interaksi dengan si pengguna sama sekali. Celah ini sepertinya sangat serius, sehingga membuat Apple langsung menambalnya pada pembaruan iOS 10.3.1.

"Seorang penyerang dalam jangkauan bisa mengeksekusi kode seenaknya pada chip WiFi," tulis Apple dalam deskripsi pembaruan iOS tersebut, seperti dilansir BGR, Jumat (7/4/2017).

Sementara Google -- yang juga mengetahui soal celah ini -- belum mengeluarkan security patch untuk menambal celah tersebut. Pembaruan ini hanya tersedia untuk sejumlah perangkat, dan membutuhkan waktu setidaknya dua minggu untuk menyebarkan pembaruan itu secara over the air (OTA).

Memang, sampai saat ini belum ada laporan soal peretasan perangkat iOS dan Android yang disebabkan oleh celah ini. Namun tetap saja celah ini harus ditutup dalam waktu dekat agar tak terjadi hal-hal yang diinginkan. (asj/rns)