Bahaya yang Intai HP Android Pakai Cip Snapdragon

CNN Indonesia | Kamis, 13/08/2020 09:49 WIB
Sejumlah bahaya mengintai pengguna HP Android yang memakai chipset Snapdragon milik Qualcomm. Ilustrasi. Data pengguna Android dengan cip Snapdragon terancam kerentanan (CNN Indonesia/Agnes Savithri)
Jakarta, CNN Indonesia --

Perusahaan keamanan siber Check Point menyatakan handphone (hpAndroid yang memakai chipset Qualcomm Snapdragon dalam bahaya ancaman peretasan.

Para peneliti menemukan 400 kerentanan dalam digital signal processor (DSP) cip Snapdragon yang mereka namakan 'Achilles'.

Berdasarkan informasi dari berbagai sumber, DSP adalah sejenis mikroprosesor yang didesain atau dirancang khusus untuk pemrosesan isyarat digital (digital signal processing).


Mikroprosesor ini banyak digunakan untuk memproses sinyal audio, telekomunikasi, pemrosesan gambar, rada, sonar, dan teknologi pengenalan suara.

Namun, para peneliti merahasiakan detil kerentanan itu karena khawatir bisa disalahgunakan. Apalagi jika Qualcomm belum mengeluarkan tambalan (patches) untuk mengatasi kerentanan ini.

Vendor ponsel yang menggunakan chipset Snapdragon itu pun tak bisa memperbaiki hal ini sendiri. Perbaikan mesti dilakukan oleh Qualcomm.

Namun, disebutkan Qualcomm telah mengetahui kerentanan ini dan telah membagikan detil perbaikan kepada para vendor ponsel, seperti dilansir Android Authority

Juru bicara Qualcomm juga menyebut saat ini tidak ada bukti ada eksploitasi yang memanfaatkan keretanan ini. Penguna bisa memperbarui software ponsel untuk mencegah bahaya yang muncul dari kerentanan ini. Qualcomm juga menyarankan pengguna hanya mengunduh aplikasi dari toko aplikasi terpercaya seperti Google Play Store.

Penelitian itu mengatakan kerentanan itu memungkinkan peretas menyembunyikan kode berbahaya (malware) dari sistem operasi ponsel Android. Parahnya, malware ini tak dapat dihapus.

Dampak berbahaya

Selain itu, peretas juga dapat membuat perangkat Android tidak responsif, sehingga sulit digunakan untuk melakukan perubahan dan menyelesaikan masalah.

Dengan memanfaatkan kode itu, peretas dapat menginstal aplikasi berbahaya di perangkat target tanpa izin pengguna dan kemudian dapat digunakan untuk mencuri data pengguna, melacak lokasi pengguna, atau mendengarkan lingkungan sekitarnya.

Dalam laman resmi, Check Point menyampaikan ratusan kode rentan ditemukan dalam chip digital signal processor (DSP) milik Qualcomm. Diketahui bahwa Qualcomm menyediakan berbagai macam cip untuk sejumlah perusahaan pembuat ponsel, mulai dari Google, Samsung, LG, Xiaomi, OnePlus, dan lainnya.

Beberapa dampak kerentanan dari DSP milik Qualcomm, yakni penyerang dapat mengubah ponsel menjadi alat mata-mata yang sempurna, tanpa memerlukan interaksi pengguna. Informasi yang dapat diambil dari ponsel terdiri dari foto, video, perekaman panggilan, data mikrofon waktu nyata, GPS, hingga data lokasi.

Check Point sendiri memutuskan untuk tidak mempublikasikan secara detil teknis dari kerentanan tersebut hingga vendor seluler memiliki solusi komprehensif untuk mengurangi kemungkinan risiko dari temuan itu, seperti melansir Ars Technica

(jps/eks)

[Gambas:Video CNN]
TOPIK TERKAIT
REKOMENDASI
LAINNYA DI DETIKNETWORK