TEKNOLOGI, KABARNUSANTARA.ID – Ratusan celah keamanan di chipset Qualcomm Snapdragon ditemukan peneliti keamanan siber. Celah ini bisa dimanfaatkan untuk mengubah ponsel menjadi alat mata-mata.
Peneliti dari Check Point menemukan digital signal processor (DSP) di chip Snapdragon memiliki lebih dari 400 kode yang rawan dieksploitasi. DSP sendiri adalah salah satu komponen yang mendukung fitur pintar di ponsel seperti pengisian cepat atau menjalankan game augmented reality.
Dikutip detikINET dari Cnet, Senin (10/8/20) peneliti Check Point Slava Makkaveev mengatakan ada tiga cara hacker bisa menyalahgunakan celah ini.
Hacker bisa membuat aplikasi berbahaya yang mengeksploitasi kerawanan ini untuk melewati pos pemeriksaan keamanan dan mengambil data termasuk foto, video dan informasi lokasi.
Kerentanan ini juga memungkinkan aplikasi jahat untuk merekam panggilan dan menyalakan mikrofon di perangkat tanpa sepengetahuan pengguna. Cara lainnya adalah dengan memungkinkan aplikasi jahat untuk membuat ponsel tidak bisa lagi digunakan dan menyembunyikan malware di ponsel.
Peneliti Check Point mengungkapkan mereka tidak akan menjelaskan detail teknis dari ratusan kerentanan yang ditemukan, karena celah ini masih memiliki risiko keamanan untuk jutaan perangkat. Saat ini Snapdragon memang termasuk chip yang paling banyak digunakan dan ditemukan di 40% ponsel Android.
Qualcomm selaku produsen Snapdragon mengakui kerentanan ini dan mengeluarkan peringatan tentang celah tersebut. Masalah ini tetap menjadi risiko keamanan kecuali vendor ponsel juga merilis pembaruan untuk pengguna. Mereka juga memastikan celah tersebut saat ini tidak dieksploitasi oleh hacker.
“Kami bekerja dengan rajin untuk memvalidasi masalah dan membuat mitigasi yang sesuai tersedia kepada vendor ponsel,” ujar Qualcomm dalam keterangan resminya.
“Kami mendorong pengguna untuk memperbarui perangkat mereka saat patch tersedia dan hanya menginstal aplikasi dari lokasi terpercaya seperti Google Play Store,” tambahnya.
