URtech

Jutaan Ponsel Android Terancam Dieksploitasi Hacker karena Modem Qualcomm

Afid Ahman, Sabtu, 8 Mei 2021 16.26 | Waktu baca 2 menit
WhatsApp ShareFacebook ShareTwitter ShareLinkedin Share
Jutaan Ponsel Android Terancam Dieksploitasi Hacker karena Modem Qualcomm
Image: Mobile Station Modem Qualcomm. (Qualcomm)

Jakarta - Firma keamanan Israel, Check Point Research, telah menemukan kerentanan dalam Mobile Station Modem Qualcomm, yang memengaruhi jutaan ponsel Android di seluruh dunia.

Perusahaan mengklaim bahwa hacker dapat mengeksploitasi kerentanan dan mendapatkan akses ke pesan teks, panggilan telepon dan, dalam beberapa kasus, bahkan membuka kunci kartu SIM.

Laporan Check Point mengungkapkan bahwa Mobile Station Modem telah menjadi bagian integral dari chip Qualcomm sejak awal 1990-an. Itu masih ditemukan di beberapa chipset 5G terbaru mereka dan terpasang di sejumlah ponsel anyar besutan Samsung, Google, Xiaomi, LG, OnePlus, dll.

Check Point memperkirakan hingga 30% dari semua ponsel Android di muka Bumi yang tersemat modem Qualcomm memiliki kerentanan.

Baca Juga: Qualcomm Luncurkan Snapdragon Sound, Apa Itu?

Para peretas dapat mengeksploitasi kerentanan untuk menyuntikkan kode berbahaya ke modem dari Android. Ini memberi penyerang akses ke SMS dan riwayat panggilan pengguna, serta kemampuan untuk mendengarkan percakapan pengguna.

Hacker pun dapat memanfaatkan kerentanan ini untuk membuka kunci kartu SIM dan melewati batasan apa pun yang ditetapkan oleh penyedia layanan. Menanggapi laporan ini, Qualcomm telah menyadari adanya kerentanan keamanan dan perusahaan telah menemukan solusinya.

Dalam sebuah pernyataan kepada Tom's Guide, juru bicara Qualcomm mengatakan, "Qualcomm Technologies menyediakan perbaikan untuk OEM pada Desember 2020 dan kami mendorong pengguna untuk memperbarui perangkat mereka saat patch tersedia."

Perlu diketahui bahwa nomor kategori yang ditetapkan untuk kerentanan (CVE-2020-11292) tidak disertakan dalam buletin keamanan Android yang diterbitkan sejak Desember 2020. Namun Google mungkin telah memasukkannya ke dalam pembaruan keamanan tanpa menyebutkannya.

Baca Juga: Qualcomm Gandeng Asus Bikin Ponsel Gaming, Penasaran?

Namun, juru bicara Qualcomm memastikan perusahaannya akan mengatasi masalah ini pada pembaruan keamanan Juni 2021. Untuk saat ini, tidak jelas seberapa banyak perangkat yang terpengaruh telah ditambal.

"Berdasarkan pengalaman kami, menerapkan perbaikan ini membutuhkan waktu, sehingga banyak ponsel yang masih rentan," kata peneliti Check Point.

"Jika Anda menggunakan perangkat berkemampuan Qualcomm Snapdragon yang belum menerima pembaruan keamanan sejak November 2020, perangkat Anda mungkin masih rentan terhadap serangan. Terkecuali bila pihak OEM telah menambal lubang keamanan." 

Komentar
paper plane

Berita Terkait
    Berita Terkait