Foto dan Video di HP Android Snapdragon Rentan Dicuri

Perusahaan keamanan siber Check Point menyatakan data foto hingga video pengguna handphone (hp) Android yang menggunakan chipset Snapdragon rentan dicuri peretas.

Selain foto dan video, data lain yang mungkin diambil diam-diam oleh penguna adalah perekaman panggilan, data mikrofon waktu nyata, GPS, hingga data lokasi.

Hasil penelitian Check Point menyebut peretasan bersumber dari kerentanan cip digital signal processor (DSP) Snapdragon.

Dampak kerentanan cip Snapdragon dapat dimanfaatkan untuk berbagai hal oleh peretas, salah satunya menginstal aplikasi berbahaya di perangkat target tanpa izin pengguna dan berbagai potensi pencurian data tadi.

Berdasarkan informasi dari berbagai sumber, DSP adalah sejenis mikroprosesor yang didesain atau dirancang khusus untuk pemrosesan isyarat digital.

Mikroprosesor ini banyak digunakan untuk memproses sinyal audio, telekomunikasi, pemrosesan gambar, rada, sonar, dan teknologi pengenalan suara.

Dalam laman resminya, Check Point menyampaikan kerentanan cip DSP memungkinkan peretas menyembunyikan kode berbahaya dari sistem operasi, yang membuatnya tidak dapat dihapus.

Peretas juga dapat membiarkan perangkat Android tidak responsif, sehingga sulit digunakan untuk melakukan perubahan ketika hendak menyelesaikan masalah.

Lewat penelitian yang dijuluki Achilles, Check Point menemukan lebih dari 400 kerentanan pada cip DSP Snapdragon.

Juru bicara Qualcomm mengaku telah mengetahui kerentanan itu dan telah membagikan detil perbaikan kepada para vendor ponsel. Mereka menyebut saat ini tidak ada bukti ada eksploitasi yang memanfaatkan kerentanan ini.

Namun, pengguna diminta memperbarui software ponsel untuk mencegah bahaya yang muncul akibat kerentanan ini. Qualcomm juga menyarankan pengguna hanya mengunduh aplikasi dari toko aplikasi terpercaya seperti Google Play Store.

Diketahui bahwa Qualcomm menyediakan berbagai macam cip untuk sejumlah perusahaan pembuat ponsel, mulai dari Google, Samsung, LG, Xiaomi, OnePlus, dan lainnya.

Check Point sendiri memutuskan untuk tidak mempublikasikan secara detil teknis dari kerentanan tersebut hingga vendor seluler memiliki solusi komprehensif untuk mengurangi kemungkinan risiko dari temuan itu.