Jutaan Ponsel Samsung hingga Xiaomi Pakai Chip Qualcomm Rentan Dibajak

Ilustrasi (Foto: Xiaomi)

Uzone.id - Slava Makkaveev dari Check Point menerbitkan sebuah postingan blog pada hari Kamis (6/5/2021) bahwa Antarmuka Modem Stasiun Seluler Qualcomm punya kelemahan keamanan yang "bisa digunakan untuk mengontrol modem dan secara dinamis menambalnya dari prosesor aplikasi."

"Penyerang bisa menggunakan kerentanan seperti itu untuk menyuntikkan kode berbahaya ke modem dari Android. Ini memberi penyerang akses ke riwayat panggilan dan SMS pengguna, serta kemampuan untuk mendengarkan percakapan pengguna," tulis Makkaveev.

Selain itu, menurutnya, seorang peretas bisa mengeksploitasi kerentaan untuk membuka kunci SIM, sehingga mengatasi keterbatasan penyedia layanan yang diberlakukan pada perangkat seluler.

Dia juga menjelaskan bahwa Antarmuka Modem Stasiun Seluler Qualcomm memungkinkan chip untuk berkomunikasi dengan sistem operasi yang ditemukan pada smartphone.

Laporan Check Point mencatat bahwa Antarmuka Modem Stasiun Seluler Qualcomm bisa ditemukan di sekitar 30 persen dari smartphone di dunia saat ini.

BACA JUGA: Wanita Cantik Berdarah China Ini Dituding Jadi Selingkuhan Bill Gates

Untungnya, perusahaan tersebut memberi tahu Qualcomm tentang kerentanan tersebut pada Oktober, yang kemudian melacaknya sebagai CVE-2020-11292 dan memberinya label "kerentanan tingkat tinggi."

Patch dikirim ke pembuat smartphone pada musim gugur 2020, menurut pernyataan Qualcomm yang dikirim ke beberapa media.

Chip tersebut telah ada di ponsel dan smartphone sejak 1990-an dan terus diperbarui selama bertahun-tahun untuk mendukung transisi dari 2G ke 3G, 4G, dan sekarang 5G.

Samsung, Xiaomi, Google dan One Plus hanyalah beberapa merek smartphone yang menggunakan chip tersebut.

Setu Kulkarni, wakil presiden strategi di WhiteHat Security, mengatakan bahwa ini adalah salah satu dari banyak contoh sifat "rantai pasokan" dari masalah yang mengganggu vendor ponsel, Qualcomm, OS Android, dan aplikasi di Play Store.

Meskipun Qualcomm telah menambal masalah tersebut, Kurnani mempertanyakan siapa yang meminta pihak lain dalam ekosistem untuk bertanggung jawab atas masalah ini.

Perkembangan perangkat berbasis Android menghadirkan tantangan skalabilitas untuk menerapkan perbaikan dan pada saat yang sama pengguna sama sekali tidak bisa memahami masalah tersebut, kata Kulkarni.

Kemudian, Kurkarni menjelaskan bahwa orang mungkin bertanya-tanya mengapa Apple semakin menjadi ekosistem tertutup dengan kontrol atas perangkat, chipset, OS, dan App Store yang sangat diatur.

Apakah berarti Apple ingin melindungi pelanggannya dengan cara seperti itu? Waktu akan menjawabnya, kata Kulkarni, seperti dilansir Uzone.id dari Zdnet.

Apa itu Check Point?

Check Point adalah penyedia perangkat lunak multinasional Amerika-Israel dan gabungan produk perangkat keras dan perangkat lunak untuk keamanan TI, termasuk keamanan jaringan, keamanan titik akhir, keamanan cloud, keamanan seluler, keamanan data, dan manajemen keamanan.

Pada 2019, Check Point punya sekitar 5.000 karyawan di seluruh dunia. Berkantor pusat di Tel Aviv, Israel dan San Carlos, California, AS.

Perusahaan ini memiliki kantor di lebih dari 70 lokasi di seluruh dunia termasuk kantor utama di Amerika Utara, 10 di Amerika Serikat (termasuk di San Carlos, California dan Dallas, Texas), 4 di Kanada (termasuk Ottawa, Ontario) serta di Eropa (London , Paris, Munich, Madrid) dan di Asia Pasifik (Singapura, Jepang, Bengaluru, Sydney).

VIDEO Legion Slim 7i, Tonton Ajalah. MANTAP POKONYA NI LAPTOP!