Peneliti keamanan dari Check Point Research menemukan celah keamanan di chip MediaTek yang bisa dieksploitasi untuk menguping pengguna. Untungnya celah ini sudah ditambal oleh MediaTek.

Dalam laporannya, Check Point mengatakan celah itu ditemukan di komponen AI dan pemrosesan audio di chipset MediaTek. Celah ini memungkinkan aplikasi jahat untuk meluncurkan 'privilege escalation attack'.

Sederhananya, aplikasi pihak ketiga dengan kode yang sesuai bisa mengakses informasi terkait AI dan audio, dan secara teori bisa digunakan oleh hacker untuk menguping pemilik ponsel.

Check Point menjelaskan celah keamanan ini cukup rumit dan tim penelitinya harus merekayasa balik prosesnya. Eksploitasi ini memanfaatkan empat celah keamanan yang ditemukan di firmware MediaTek yang memungkinkan aplikasi untuk mengirimkan perintah spesifik ke antarmuka audio.

Dengan kata lain, aplikasi berbahaya bisa mendapatkan akses terhadap beberapa bagian antarmuka audio yang seharusnya tidak bisa diakses.

Daftar perangkat atau chipset yang terdampak tidak tersedia. Tapi sepertinya celah keamanan ini ditemukan di semua chipset MediaTek Dimensity dan chipset MediaTek lainnya yang menggunakan platform unit pemrosesan AI (APU) 'Tensilica'.

Chipset lain yang menggunakan APU ini termasuk MediaTek Helio G90 dan P90. Beberapa chipset Kirin buatan Huawei juga menggunakan APU ini, tapi tidak diketahui apakah implementasi lain ikut terpengaruh, seperti dikutip dari Android Police, Jumat (26/11/2021).

Celah ini berpotensi berbahaya mengingat MediaTek menguasai pasar chipset global dengan pangsa pasar 43%. Check Point memperkirakan chipset MediaTek digunakan oleh sepertiga ponsel yang ada di seluruh dunia.

Tapi pengguna tidak perlu khawatir karena MediaTek sudah menambal celah ini dan memastikan celah ini tidak pernah dieksploitasi. Celah terkait juga sudah diperbaiki sejak Oktober 2021.

"Terkait celah Audio DSP yang dilaporkan Check Point, kami bekerja keras untuk memvalidasi masalah dan menyediakan mitigasi untuk semua OEM," kata Product Security Officer MediaTek Tiger Hsu dalam keterangan resminya.

"Kami tidak memiliki bukti bahwa celah ini sedang dieksploitasi. Kami mendorong pengguna untuk meng-update perangkatnya saat perbaikan tersedia dan hanya menginstal aplikasi dari lokasi terpercaya seperti Google Play Store," sambungnya.