.webp)
Celah keamanan yang baru ditemukan di chip Qualcomm membuat jutaan ponsel rawan diserang hacker. Celah ini bisa dimanfaatkan hacker untuk mengintip panggilan telepon dan SMS korban.
Penemuan celah keamanan ini diumumkan oleh perusahaan keamanan siber Check Point Research. Mereka mengatakan celah ini bisa mengancam 40% ponsel yang ada di seluruh dunia mengingat Qualcomm bermitra dengan banyak vendor ponsel raksasa seperti Samsung, Google, Xiaomi, dan lain-lain.
Meski chip yang rawan ini ditemukan di sekitar 40% ponsel di seluruh dunia, hanya sekitar 30% ponsel yang menggunakan protokol bernama Qualcomm MSM Interface (QMI) yang dibutuhkan untuk menjalankan serangan.
SCROLL TO CONTINUE WITH CONTENT
MSM atau mobile station modem adalah systems-on-chips yang dirancang oleh Qualcomm, dan QMI adalah protokol yang memungkinkan MSM untuk berkomunikasi dengan sub-sistem di ponsel Android seperti kamera dan sensor sidik jari.
Check Point mengatakan untuk mengeksploitasi celah ini mereka harus mengakses sistem operasi di perangkat target. Akses ini bisa dilakukan dengan mudan dengan menggunakan aplikasi yang sudah berisi trojan atau metode lainnya yang memudahkan hacker menyusup diam-diam.
Setelah masuk, hacker bisa memasukkan kode jahat ke dalam modem untuk mengungkap informasi sensitif. Serangan seperti ini bisa membajak QMI ponsel.
Eksploitasi seperti ini memungkinkan hacker mengintip SMS dan riwayat panggilan dan hacker juga bisa mendengarkan panggilan telepon pengguna. Dalam beberapa kasus, mereka juga bisa mengakses konten di kartu SIM yang ada di perangkat.
"Serangan di chip modem Qualcomm memiliki potensi untuk mempengaruhi ratusan juta ponsel di seluruh dunia secara negatif," kata Head of Cyber Research Check Point Yaniv Balmas, seperti dikutip dari Gizmodo, Jumat (7/5/2021).
"Kami membuktikan celah berbahaya ada di dalam chip ini, mengungkap bagaimana hacker bisa menggunakan sistem operasi Android untuk memasukkan kode jahat ke dalam ponsel, tanpa terdeteksi," sambungnya.
Check Point pertama kali melaporkan celah ini ke Qualcomm pada Oktober 2020. Setelah menerima laporan tersebut, Qualcomm merilis update keamanan untuk semua vendor yang terdampak pada Desember 2020.
Tapi belum diketahui apakah semua vendor yang terdampak sudah merilis update tersebut ke pengguna. Karena mekanisme yang biasa dilakukan di industri adalah Qualcomm merilis update, kemudian vendor akan menggulirkan versinya sendiri ke pengguna.
Untuk melindungi ponselnya dari malware yang bisa mengeksploitasi celah ini atau bug keamanan lainnya, Check Point menyarankan pengguna ponsel Android yang menjalankan chip Qualcomm untuk memperbarui sistem operasi ponselnya dengan versi terbaru.
Selain itu, sebisa mungkin hanya menginstal aplikasi lewat toko aplikasi resmi seperti Google Play Store untuk meminimalisir risiko mengunduh aplikasi jahat yang sumbernya tidak jelas.
(vmp/vmp)
