Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Perusahaan keamanan siber Check Point Research mengungkapkan kerentanan dalam modem Qualcomm yang dipasang pada smartphone. Hal tersebut memungkinkan peretas atau hacker dapat mendengarkan panggilan, membaca pesan dan banyak lagi.
Baca berita dengan sedikit iklan, klik di sini
Samsung mengumumkan bahwa mereka menyadari kerentanan dan telah menambal sejumlah perangkatnya sejak Januari, dan perangkat baru dianggap terlindungi. Namun, raksasa teknologi asal Korea itu tidak menjelaskan detail dari penambalan tersebut.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
“Perusahaan mendorong pemilik untuk memasang tambalan segera setelah tersedia,” kata pihak Samsung, seperti dikutip Android Police, Senin, 10 Mei 2021.
Rincian masalah yang dilaporkan Check Point sangat teknis. Intinya kerentanan ditemukan dalam koneksi antara lapisan perangkat lunak Qualcomm Modem Interface (QMI) dari modem dan layanan debugger. Hal itu memungkinkannya untuk secara dinamis menambal perangkat lunak dan melewati mekanisme keamanan yang biasa.
Aplikasi pihak ketiga standar tidak memiliki hak keamanan untuk mengakses QMI, tapi jika aspek Android yang lebih kritis disusupi, serangan ini dapat digunakan. Dengan kerentanan yang ditemukan, para peneliti menentukan bahwa aplikasi berbahaya bisa mendengarkan dan merekam panggilan telepon aktif, mendapatkan catatan panggilan dan SMS, atau bahkan membuka kunci kartu SIM.
Check Point memperkirakan bahwa perangkat lunak QMI yang dianggap rentan hadir di sekitar 40 persen smartphone dan dari bermacam vendor, termasuk Samsung, Google, LG, OnePlus, Xiaomi, dan banyak lagi.
Meskipun metode untuk serangan ini dijelaskan secara luas, informasi khusus yang diperlukan dirahasiakan dari laporan itu untuk mencegah siapa pun dengan mudah menduplikasi proses tersebut. Sampai sekarang, tidak ada indikasi bahwa metode serangan ini benar-benar digunakan "di alam liar".
Qualcomm juga telah mengetahui masalah ini sejak Check Point mengungkapkannya pada Oktober tahun lalu dan telah mengkonfirmasinya sebagai kerentanan tingkat tinggi, meneruskannya ke produsen Android yang menggunakan modemnya.
Pihak Qualcomm menjelaskan tersedianya teknologi yang mendukung keamanan dan privasi yang kuat adalah prioritasnya. “Kami memuji peneliti keamanan dari Check Point karena menggunakan praktik pengungkapan terkoordinasi standar industri,” katanya.
Qualcomm telah menyediakan perbaikan terhadap masalah tersebut pada Desember 2020. Pihaknya juga mendorong pengguna untuk memperbarui perangkat mereka saat tambalan tersedia.
ANDROID POLICE | GSM ARENA
Foto 
