Informasi yang diumumkan via blog resmi ini juga menyebut, eksploitasi salah satu dari empat kerentanan ini berpotensi memberikan celah kepada penyerang untuk memicu eskalasi khusus. Hal tersebut dapat dimanfaatkan untuk memperoleh akses root pada perangkat.
Kerentanan ini dapat dieksploitasi penyerang via aplikasi berbahaya, seperti aplikasi yang tidak membutuhkan izin khusus. Aplikasi tersebut juga dinilai menjadi pilihan penyerang karena tidak menimbulkan kecurigaan dari pengguna saat melakukan instalasi.
Kerentanan ini ditemukan pada driver bawaan perangkat, yang bertugas untuk mengendalikan komunikasi antara komponen chipset. Check Point mengungkap, hal ini menyebabkan kerentanan hanya dapat diperbaiki dengan melakukan instalasi patch dari distributor atau operator.
Namun, distributor dan operator dinilai belum dapat menciptakan atau mengedarkan patch jika paket berisi software perbaikan dari Qualcomm belum tersedia. Hal ini dinilai dapat menjadi kendala, sebab update harus tersedia pada seluruh rantai suplai terlebih dahulu sebelum dapat diedarkan kepada pengguna.
Jika tereksploitasi, kerentanan QuadRooter ini berpotensi memberikan penyerang kendali penuh dari perangkat dan tidak membatasi akses ke data sensitif pribadi ataupun perusahaan. Akses ini juga menghadirkan kemampuan seperti keylogging, pelacakan GPS, dan perekaman video dan audio kepada penyerang.
Pengguna disarankan untuk melakukan instalasi update Android terbaru segera setelah menerimanya, serta lebih berhati-hati dalam memilih aplikasi yang akan diinstal di perangkat. Selain itu, pengguna perangkat untuk aktivitas pekerjaan juga disarankan untuk menerapkan solusi keamanan mobil terbaru, dan menghubungi tim keamanan, IT, atau mobilitas untuk solusi keamanan lebih baik.
Cek Berita dan Artikel yang lain di
Google News
