Temuan ini berasal dari laporan firma keamanan siber bernama Check Point yang namanya cukup terkenal. Mereka mengklaim celah keamanan ini bisa mengancam keselamatan lebihh dari satu miliar perangkat smartphone Android.
Dikutip dari Ars Technica, peneliti di Check Point menemukan sekitar 400 celah keamanan di chipset Qualcomm Snapdragon. Hal ini memungkinkan pelaku serangan siber bisa menyusupkan malware atau sejenisnya di sebuah video yang diputar atau rendering oleh chipset Snapdrgon.
Akibatnya, malware yang disusupi bisa terpasang tanpa harus membutuhkan persetujuan pemasangan aplikasi seperti metode menyusupkan malware ke dalam aplikasi. Di sini pelaku serangan siber bisa memantau dan mencuri data hingga menginfeksi sistem operasi sehingga sulit dibersihkan.
Peneliti Check Point meyebutkan bahwa celah keamanan ini membuat peluang bagi serangan siber menuju komponen DSP (Digital Signal Processing) di dalam chipset. DSP merupakan satu bagian dari otak chipset yang berfungsi mengolah dan mengatur kinerja beragam fitur di smartphone.
Pihak Check Point mengaku sudah melaporkan celah keamanan ini kepada Qualcomm dan produsen chipset tersebut sudah merilis update untuk perbaikan di celah keamanan tadi. Mereka mengklaim saat ini celah keamanan sama sekali belum dieksploitasi oleh pelaku serangan siber.
"Kami terus memvalidasi permasalahan ini dan menyediakan langkah mitigasi bagi OEM (vendor). Kami belum menemukan bukti ada eksploitas yang dilakukan. Kami mengimbau setiap pengguna melakukan update perangkatnya saat sudah tersedia dan hanya mengunduh aplikasi yang terpercaya di Google Play Store," tulis pernyataan Qualcomm kepada Ars Technica.
Sayangnya, baik Check Point dan Qualcomm tidak mau membeberkan informasi mengenai seri prosesor Snapdragon mana yang ditemukan ada celah keamanan ini. Sejauh ini pihak Google dan vendor atau produsen smartphone belum memberikan tanggapan.
Cek Berita dan Artikel yang lain di
Google News
