Celah keamanan tersebut melibatkan kode khusus yang digunakan oleh chip buatan Qualcomm, dan hacker dapat memanfatkannya untuk masuk ke dalam perangkat tanpa diketahui dan melihat seluruh isi data yang ada di perangkat tersebut.
Meurut SlashGear, celah keamanan tersebut terdapat pada API yang dirilis Qualcomm di tahun 2011 yang telah menjadi bagian dari service bernama network_manager. API tersebut dapat membuat hacker masuk ke dalam perangkat melalui jaringan nirkabel yang terkoneksi. Setelah masuk, hacker bisa melihat berbagai data yang ada diperangkat, termasuk SMS, hingga rekam jejak panggilan telepon.
Parahnya, celah keamanan ini dapat membuat hacker menyusup tanpa ketahuan sedikitpun. Bahkan FireEye yang menemukan celah keamanan ini masih belum bisa mendeteksi ancaman tersebut. Alasannya adalah akses data bisa disamarkan sebagai bagian aktivitas pengguna ketika mengunduh atau mengunggah data, sehingga sistem keamanan akan membacanya sebagai aktivitas yang tidak membahayakan.
Selain cukup mengkawatirkan, banyaknya perangkat Android dengan chipset Qualcomm di pasar membuat celah keamanan ini harus segera ditanggulangi. Celah keamanan ini juga terdapat di Android Lollipop (5.0), KitKat (4.4), dan Jelly Bean (4.3).
Qualcomm sendiri telah merilis patch untuk celah ini, dan Google juga membuat keterangan terkait celah tersebut dengan file bernama CVE-2016-2060. Belum diketahui kapan patch ini akan rilis ke semua perangkat Android berbasis chipset Qualcomm. Mungkin saja, patch ini tidak berlaku untuk jajaran ponsel kelas bawah.
Cek Berita dan Artikel yang lain di
Google News
