Bug Chip Qualcomm Baru Dapat Membiarkan Peretas Memata-matai Perangkat Android

  • Whatsapp
Bug Chip Qualcomm Baru Dapat Membiarkan Peretas Memata-matai Perangkat Android

Peneliti keamanan siber telah mengungkapkan kerentanan keamanan baru di modem stasiun seluler (MSM) Qualcomm yang berpotensi memungkinkan penyerang memanfaatkan sistem operasi Android yang mendasari untuk memasukkan kode berbahaya ke ponsel, tanpa terdeteksi.

“Jika dieksploitasi, kerentanan akan memungkinkan penyerang menggunakan OS Android itu sendiri sebagai titik masuk untuk menyuntikkan kode berbahaya dan tidak terlihat ke dalam ponsel, memberi mereka akses ke pesan SMS dan audio percakapan telepon,” peneliti dari perusahaan keamanan Israel, Check Point kata dalam analisis yang diterbitkan hari ini.

Bacaan Lainnya

Kerentanan heap overflow, dilacak sebagai CVE-2020-11292, berada di API layanan suara QMI yang diekspos oleh modem ke sistem operasi tingkat tinggi, dan dapat dimanfaatkan oleh aplikasi jahat untuk menyembunyikan aktivitasnya “di bawah” OS dalam chip modem itu sendiri, sehingga membuatnya tidak terlihat oleh perlindungan keamanan dibangun ke dalam perangkat.

auditor kata sandi

Didesain sejak 1990-an, Qualcomm MSM chip memungkinkan ponsel terhubung ke jaringan seluler dan memungkinkan Android untuk menggunakan prosesor chip melalui Qualcomm MSM Interface (QMI), protokol berpemilik yang memungkinkan komunikasi antara komponen perangkat lunak di MSM dan subsistem periferal lainnya pada perangkat seperti kamera dan pemindai sidik jari.

Sementara 40% dari semua smartphone saat ini, termasuk yang dari Google, Samsung, LG, Xiaomi, dan One Plus, menggunakan chip Qualcomm MSM, diperkirakan 30% perangkat dilengkapi dengan QMI di dalamnya, menurut penelitian dari Counterpoint.

“Penyerang bisa saja menggunakan kerentanan ini untuk menyuntikkan kode berbahaya ke modem dari Android, memberi mereka akses ke riwayat panggilan dan SMS pengguna perangkat, serta kemampuan untuk mendengarkan percakapan pengguna perangkat,” kata para peneliti. “Seorang peretas juga dapat mengeksploitasi kerentanan untuk membuka kunci SIM perangkat, dengan demikian mengatasi batasan yang diberlakukan oleh penyedia layanan di dalamnya.”

Check Point mengatakan telah memberi tahu Qualcomm tentang masalah ini pada 8 Oktober 2020, setelah itu pembuat chip memberi tahu vendor seluler yang relevan.

“Menyediakan teknologi yang mendukung keamanan dan privasi yang kuat adalah prioritas Qualcomm,” kata perusahaan itu kepada The Hacker News melalui email. “Qualcomm Technologies telah menyediakan perbaikan untuk OEM pada Desember 2020, dan kami mendorong pengguna akhir untuk memperbarui perangkat mereka saat patch tersedia.” Perusahaan juga mengatakan akan memasukkan CVE-2020-11292 dalam buletin Android publik untuk bulan Juni.

Ini bukan pertama kalinya kelemahan kritis ditemukan pada chip Qualcomm. Pada Agustus 2020, peneliti Check Point mengungkapkan lebih dari 400 masalah keamanan – secara kolektif disebut “Achilles“- dalam chip pemrosesan sinyal digitalnya, memungkinkan musuh mengubah telepon menjadi” alat mata-mata yang sempurna, tanpa perlu interaksi pengguna. “

“Chip modem seluler sering dianggap sebagai permata mahkota bagi penyerang dunia maya, terutama chip yang diproduksi oleh Qualcomm,” kata Yaniv Balmas, kepala penelitian dunia maya di Check Point. “Serangan terhadap chip modem Qualcomm berpotensi berdampak negatif terhadap ratusan juta ponsel di seluruh dunia.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *