Smartphone masa kini bisa melakukan segala hal. Mulai dari melakukan panggilan telepon, mengirim SMS, bermain game, mengambil foto bahkan pembelanjaan secara daring.
Perangkat smartphone Android sendiri memiliki pangsa pasar paling besar. Dan mayoritas perangkat Android menggunakan Qualcomm Snapdragon SoC (System on Chip).
Selain memiliki CPU dan GPU yang kuat, Snapdragon SoC juga dilengkapi modem terintegrasi yang memberi penggunanya konektivitas internet yang cepat. Mulai dari jaringan 4G LTE dan juga 5G mutakhir.
Namun baru-baru ini Check Point Research yang merupakan sebuah perusahaan
keamanan cyber multinasional menemukan kerentanan di Mobile Station
Modems (MSM) milik Qualcomm.
Menurut Check Point, sistem operasi Google Android dapat
mengakses MSM melalui Qualcomm MSM Interface (QMI). Dari celah tersebut,
Check Point dapat menyelidiki kerentanan perangkat yang melibatkan QMI.
Check Point mengungkapkan bahwa Mobile Station Modems (MSM) Qualcomm berpotensi memungkinkan hacker memanfaatkan sistem operasi Android untuk memasukkan kode berbahaya ke dalam handphone, tanpa terdeteksi.
Celah tersebut juga memungkinkan hacker mengintip SMS dan riwayat panggilan. Bahkan hacker juga bisa mendengarkan panggilan telepon pengguna. Tak hanya itu, para hacker juga dapat mengakses konten di kartu SIM yang ada di perangkat.
Kerentanan heap overflow, dilacak sebagai CVE-2020-11292, berada di API layanan suara QMI yang diekspos oleh modem ke sistem operasi tingkat tinggi. Kerentanan tersebut dapat dimanfaatkan oleh aplikasi jahat untuk menyembunyikan aktivitasnya "di bawah" OS di chip modem itu sendiri.
Dengan demikian, aksi para peretas tidak terlihat oleh perlindungan keamanan yang ada di dalam perangkat Android.
Baca juga:
- Cara Menghapus Akun WhatsApp di Handphone
- Hacking Cara Baru Hacker Mencuri Data
- Bluetooth Bisa Diserang Hacker dari Jarak Jauh
Dirancang sejak 1990-an, chip Qualcomm MSM memungkinkan ponsel terhubung ke jaringan seluler dan memungkinkan Android untuk menggunakan prosesor chip melalui Qualcomm MSM Interface (QMI).
Sistem ini memungkinkan komunikasi antara komponen perangkat lunak di MSM dan lainnya serta subsistem periferal pada perangkat seperti kamera dan pemindai sidik jari.
Jika dipersentasekan, sekitar 40% dari semua smartphone yang beredar saat ini, termasuk perangkat dari Google, Samsung, LG, Xiaomi dan One Plus, rata-rata semuanya menggunakan chip Qualcomm MSM. Dan diperkirakan, 30% perangkat tersebut dilengkapi dengan QMI di dalamnya.
Bisa dibayangkan potensi luar biasa yang bisa timbul jika para peretas berhasil memanfaatkan celah keamanan tersebut.
Berita adanya celah dalam chipset Qualcomm ini sendiri bukan pertama kalinya muncul. Pada Agustus 2020 lalu, para peneliti Check Point sudah mengungkapkan lebih dari 400 masalah keamanan di dalam chipset Qualcomm.
Secara kolektif, mereka menyebutnya "achilles" untuk chip pemrosesan sinyal digital Qualcomm tersebut. Karena, ia memungkinkan hacker untuk mengubah telepon menjadi alat mata-mata yang sempurna, tanpa memerlukan interaksi penggunanya.
Untuk menghindari serangan dari para hacker ini, Check point menyarankan pengguna Android yang memiliki smartphone dengan chip Qualcomm meng-update OS dengan versi yang terbaru. Selain itu, pengguna juga disarankan hanya men-download aplikasi yang aman dan resmi saja.
