Jakarta (PARADE.ID)- Kerentanan dalam Qualcomm Chips membuat miliaran perangkat android menjadi rentan terhadap serangan siber. Saat ini, chip Qualcomm diperkirakan telah beredar di 40% smartphone yang ada di pasaran, termasuk perangkat kelas atas dari Google, LG, OnePlus, Samsung, Xiaomi, dan lainnya.
Setidaknya 1 miliar pengguna seluler diperkirakan telah terpengaruh oleh kerentanan ini.
Peneliti kemanan Check Point, Slava Makkaveev, mengungkapkan kerentanan dalam komputasi Digital-Signal Processor (DSP) dapat dimanfaatkan hacker untuk melakukan serangan berbahaya.
“DSP merupakan subsistem yang memungkinkan pemrosesan data dengan konsumsi daya rendah, yang dapat dijadikan celah oleh aplikasi android untuk melakukan serangan berbahaya,” kata Makkaveev saat presentasi di DEF CON dilansir Security Week, Senin (10 Agustus 2020).
Pemilik subsistem (propietary subsystem) memiliki lisensi untuk pemrograman ke Original Equipment Manufacturer (OEM) dan sejumlah kecil pengembang aplikasi, dan kode yang berjalan pada DSP ditandatangani. Tetapi dalam penelitian tersebut, peneliti keamanan berhasil mengidentifikasi cara untuk melewati (bypass) tanda tangan Qualcomm dan menjalankan kode di DSP.
Vendor dapat membuat software untuk DSP dengan menggunakan Hexagon SDK, dan kelemahan keamanan yang serius dalam kit pengembangan, yang mengakibatkan ratusan kerentanan diperkenalkan dalam kode dari Qualcomm dan vendor mitra.
Makkaveev mengatakan hampir semua pustaka DSP yang dapat dieksekusi, digunakan dalam smartphone berbasis Qualcomm. Smartphone ini dapat terkena serangan melalui masalah yang diidentifikasi dalam Hexagon SDK.
Check Point belum mempublikasikan detail teknis tentang kerentanan ini, tetapi menurut mereka, penyerang yang dapat mengeksploitasi kerentanan tidak memerlukan interaksi pengguna untuk mengekstrak sejumlah besar informasi. Termasuk foto dan video pengguna dan GPS hingga data lokasi, atau untuk memata-matai pengguna dengan merekam panggilan atau menyalakan mikrofon.
Serangan denial of service (DoS) juga dimungkinkan, meskipun perangkat tidak responsif secara permanen. Serangan ini membuat informasi yang disimpan di dalamnya tidak tersedia. Selain itu, kode berbahaya yang diinstal di perangkat dapat menyembunyikan aktivitas sepenuhnya dan menjadi tidak dapat dihapus.
Selain itu, ada lebih dari 400 kerentan yang telah dilacak sebagai CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 dan CVE-2020-11209 dan sudah telah diakui oleh Qualcomm.
Juru bicara Qualcomm mengungkapkan, perusahaan sedang berusaha untuk memvalidasi masalah dan menyediakan mitigasi yang sesuai untuk OEM. Ia juga menekankan bahwa keamanan dan privasi merupakan prioritas bagi Qualcomm.
“Kami tidak memiliki bukti bahwa ini sedang dieksploitasi. Kami meminta pengguna akhir (end user) untuk memperbarui (update) perangkat mereka saat tambalan (patch) tersedia dan hanya menginstal aplikasi dari sumber tepercaya seperti Google Play Store,” kata juru bicara tersebut.
(Cyberthreat/PARADE.ID)