Check Point, forum riset keamanan, menemukan empat celah keamanan berbahaya pada smartphone berbasis Android yg memakai chipset bikinan Qualcomm. Celah tersebut mengancam 900 juta perangkat Android karena bisa digunakan menjadi jalan masuk hacker buat menyerang.
“dalam penelitian kami, ditemukan aneka macam celah keamanan terkait menggunakan eskalasi hak akses di banyak sekali subsistem. Celah tersebut disebabkan sang (celah) Qualcomm di Android yg memakainya,” ujar Adam Donenfield, pimpinan peneliti Check Point.
Oleh Check Point, empat celah keamanan itu dianggap sebagai “Quadrooter”. Peretas mampu saja mengeksploitasi keliru satu asal empat celah tadi serta memakainya buat membuka jalan masuk sampai akses root di perangkat.
Masalahnya, keempat celah ini ditemukan dalam driver yang digunakan buat banyak sekali prosesor buatan Qualcomm.
Karena driver tersebut didesain sang Qualcomm, hanya pembuat chipset itu saja yg mampu memperbaiki dan mendistribusikannya melalui operator atau penghasil ponsel.
Berdasarkan penelitian Check Point, total hampir 900 juta perangkat genggam berprosesor Qualcomm yg terancam Quadrooter. Beberapa di antaranya adalah ponsel populer yg ada pada pasar waktu ini.
Ponsel yg dimaksud antara lain Blackberry Priv, Google Nexus 5X, Nexus 6, Nexus 6P, HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10, Moto X teranyar, OnePlus One, OnePlus dua, OnePlus 3, hingga Samsung Galaxy S7, serta S7 Edge.
Qualcomm telah rilis pemugaran
Juru bicara Qualcomm mengatakan telah merilis perbaikan buat semua stigma tadi dan mengirimkannya ke pelanggan, rekan serta komunitas open source antara April hingga Juli.
Semua pemugaran keamanan tersebut telah masuk dalam update yang setiap awal bulan dirilis Google buat perangkat genggam merek Nexus. Sedangkan penghasil ponsel atau tablet lain merilis pemugaran itu di waktu yang sama atau setelahnya.
Tetapi, asal empat cacat yang dikatakan sudah diperbaiki itu, update keamanan Google baru menyatakan tiga persoalan saja yg selesai. Ialah masih terdapat satu celah keamanan yg terbuka.
Google menjanjikan perbaikan buat cacat keempat akan mereka kirimkan di September mendatang. Tapi karena Qualcomm sudah mengirimkan kode yang dibutuhkan buat proses pemugaran itu ke semua rekan mereka, pembuat ponsel bisa saja bertindak lebih dulu.
Sementara saat, pengguna bisa mengecek apakah perangkat genggamnya juga terancam Quadrooter. Klik link ini buat mengunduh alat pemindai yg dirancang sang Check Point.
