.webp)
Peneliti menemukan celah keamanan yang membuat jutaan ponsel Android yang menggunakan chipset buatan Qualcomm dan MediaTek terancam disusupi hacker.
Celah keamanan ini bersumber dari ALAC atau Apple Lossless Audio Codec, format audio yang diluncurkan Apple pada tahun 2004 untuk menghadirkan audio lossless di iTunes. Setelah tersedia secara open source pada tahun 2011, codec ini juga banyak digunakan oleh perangkat non-Apple, termasuk ponsel Android.
Selama bertahun-tahun Apple selalu memperbarui ALAC versinya untuk menambal celah keamanan dan bug lainnya. Sayangnya, laporan Check Point Research mengatakan ALAC versi open source yang digunakan oleh Qualcomm dan MediaTek tidak pernah diperbarui sejak tahun 2011.
SCROLL TO CONTINUE WITH CONTENT
Akibatnya, chipset buatan Qualcomm dan MediaTek memiliki celah keamanan yang tidak pernah ditambal. Mengingat posisi keduanya sebagai di pasar chip global, Check Point Research meyakini celah keamanan ini ditemukan di dua pertiga ponsel Android yang dijual sepanjang 2021.
Menurut laporan Check Point Research, berkat celah keamanan ini hacker bisa menggunakan file audio yang cacat untuk melakukan serangan eksekusi kode jarak jauh (RCE).
RCE termasuk salah satu jenis eksploitasi paling berbahaya karena serangan ini bisa diluncurkan tanpa memerlukan akses fisik ke perangkat dan dapat dijalankan dari jarak jauh.
"Serangan RCE memungkinkan hacker mengeksekusi kode berbahaya dari jarak jauh di komputer," kata peneliti dari Check Point Research, seperti dikutip dari Ars Technica, Minggu (24/4/2022).
"Dampak dari celah RCE bisa berkisar dari eksekusi malware hingga hacker mengambil alih kendali atas data multimedia pengguna, termasuk streaming dari kamera perangkat yang disusupi," sambungnya.
Tidak hanya itu, celah keamanan ini juga bisa memberikan privilese tambahan untuk aplikasi Android, dan bisa dimanfaatkan oleh hacker untuk mengakses mikrofon dan menguping percakapan pengguna.
Kabar baiknya, Qualcomm dan MediaTek sudah merilis patch kepada vendor ponsel yang kemudian menyalurkannya ke pengguna pada Desember 2021 untuk menambal celah keamanan tersebut. Check Point Research juga tidak menemukan bukti bahwa celah tersebut pernah dieksploitasi oleh hacker.
Pengguna Android yang sudah menginstal update pada Desember 2021 atau setelahnya seharusnya sudah aman dan tidak perlu mengkhawatirkan celah ini lagi.
Tapi masih banyak perangkat Android yang tidak menerima update keamanan secara reguler, dan perangkat yang belum menerima patch Desember 2021 masih terancam disusupi.
