Celah keamanan pada chipset Qualcomm membuat 900 juta perangkat Android berpotensi di hack!

 

chip_5Memiliki produk yang laris manis di pasaran memang menjadi idaman setiap produsen, namun popularitas juga berpotensi membuat suatu produk menjadi target utama para hacker yang sibuk menjadi celah keamanan yang mungkin lolos dari proses Quality Control produk tersebut.

Qualcomm sebagai produsen chipset smartphone, tablet, dan wearables terkemuka, sudah beberapa kali menjadi ‘korban’ kepopulerannya sendiri, dan sepertinya ini belum akan berakhir. Baru baru ini, sebuah firma keamanan sistem, Check Point Software Technologies mengemukakan empat celah keamanan pada gadget berbasis Android yang menggunakan chipset dari Qualcomm. Temuan mengejutkan ini dipresentasikan Check Point pada event DEF CON 24 di Las Vegas.

Celah keamanan yang ditemukan Check Point ini dinamakan sebagai QuadRooter. Jika salah satu saja dari total empat celah keamanan berhasil dieksploitasi seorang hacker ahli melalui sebuah aplikasi, maka sang hacker akan mendapatkan tingkat akses tertinggi (root) tanpa sepengetahuan sang pemilik gadget. Melalui QuadRooter, maka hacker dapat mengakses seluruh data sensitif, dapat mengaktifkan keylogging (perekam ketikkan keyboard), GPS tracking, serta merekam audio dan video tanpa diketahui oleh pengguna smartphone maupun tablet. Dan karena celah QuadRooter ini berasal dari firmware chipset Qualcomm, maka sekitar 900 juta perangkat smartphone, tablet, dan lainnya menjadi potensi target hacker. Check Point lebih lanjut menyebutkan bahwa beberapa merek terkenal pun tidak luput dari celah keamanan ini, yaitu:

  • BlackBerry Priv
  • Blackphone 1 dan Blackphone 2
  • Google Nexus 5X, Nexus 6 dan Nexus 6P
  • HTC One, HTC M9 dan HTC 10
  • LG G4, LG G5, dan  LG V10
  • New Moto X oleh Motorola
  • OnePlus One, OnePlus 2 dan OnePlus 3
  • Samsung Galaxy S7 dan Samsung S7 Edge
  • Sony Xperia Z Ultra

Namun bukan berarti bahwa jika smartphone yang digunakan pembaca bukan salah satu dari merek diatas maka pembaca akan aman, tidak, karena daftar diatas hanyalah contoh dari beberapa tipe smartphone populer yang menggunakan chipset Qualcomm. Setiap smartphone ataupun tablet yang menggunakan chipset Qualcomm, apapun mereknya, apapun tipe nya, akan berpotensi terpapar celah keamanan ini.

Check Point sudah memberikan informasi lengkap mengenai hal ini baik kepada Google maupun Qualcomm, dan Google sudah merespons dengan cepat dengan melalui security patch ataupun update bulanan. Sayangnya, kelemahan proses update pada sistem operasi Android menjadi terlihat sangat jelas disini. Seperti kita ketahui bersama, bahwa sebagian besar Android yang terpasang pada smartphone dan tablet merupakan sebuah versi Android yang telah dimodifikasi oleh pabrikan pembuatnya, padahal pabrikan tersebut seringkali terkesan ‘santai’ dalam merilis patch ataupun update penting. Hal ini membuat Google mengalami kesulitan dalam memastikan bahwa patch yang mereka buat dapat segera terpasang pada setiap smartphone.

Untuk membantu mengatasi hal ini, Check Point merekomendasikan agar pengguna gadget Android  menginstalasikan aplikasi anti-malware terkemuka yang banyak tersedia di Google Play dan sering-seringlah memeriksa apakah security update untuk smartphone kesayangan pembaca sudah tersedia.

Update per 13:16, 9 Agustus 2016:
Informasi mengenai ke-empat celah keamanan dapat dilihat di bawah ini:

  1. CVE-2016-2503  Celah keamanan ditemukan pada driver GPU Qualcomm dan sudah diperbaiki melalui update Android Security Bulletin bulan July 2016.
  2. CVE-2016-2504  Celah keamanan ditemukan pada driver GPU dan telah diperbaiki melalui update Android Security Bulletin bulan Agustus 2016.
  3. CVE-2016-2059  Celah keamanan pada modul kernel Qualcomm sudah diperbaiki pada bulan April, namun status patch nya belum diketahui.
  4. CVE-2016-5340 Celah keamanan pada driver GPU Qualcomm ditemukan dan sudah diperbaiki, namun status patch belum diketahui.

Update per 10 Agustus 2016:
Google menyatakan bahwa fitur Verify Apps yang secara default terpasang pada smartphone dan tablet dengan Android 4.2 atau yang lebih baru dapat mendeteksi adanya aplikasi mencurigakan yang berasal dari sumber tidak terpercaya, selama aplikasi tersebut didapatkan melalui Google Play. Lebih lanjut, Google juga menyatakan bahwa Verify Apps akan mengidentifikasi, memblok, dan menghapus aplikasi dengan celah keamanan seperti QuadRooter. Jadi pembaca sangat disarankan untuk hanya mendownload dan menginstall aplikasi dari Google Play. (sumber: Android Central)

(sumber: checkpoint.com via tomshardware.com)

 

Iklan

Satu respons untuk “Celah keamanan pada chipset Qualcomm membuat 900 juta perangkat Android berpotensi di hack!

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s