Peneliti Keamanan Menemukan Adanya Celah di Snapdragon


Lebih dari 3 miliar smartphone yang ada di dunia dan lebih dari 1 miliar smartphone menggunakan chip Snapdragon. Peneliti keamanan menemukan adanya sebuah celah keamanan parahnya lagi celah tersebut diketahui terdapat 400 celah keamanan. Dalam penemuan celah keamanan tersebut peneliti menjelaskan jika ini diexploitasi oleh hacker bisa saja untuk digunakan sebagai spyware dan sejenisnya.

Kerentanan ini ditemukan oleh pakar keamanan Check Point dan ia mengatakan chip DSP sangat rentan terhadap serangan dan pada bagian DSP juga merupakan titik lemah sebuah smartphone. Qualcomm memasarkan chipnya pada perusahaan smartphone yang diantara lain yaitu Xiaomi, Realme, OnePlus, Oppo, Vivo, Samsung dan masih banyak lagi.

Kerentanan Chip DSP Snapdragon

Dalam penemuannya, peneliti keamanan menjelaskan bahwa ketika sang penyerang membuat aplikasi bermuatan kode jahat maka tak perlu repot untuk meminta izin apapun terhadap smartphone yang dimiliki oleh korban.

Jika korban telah memasang aplikasi jahat dari situlah penyerang memulai aksinya untuk mencuri data sensitive, mengetahui lokasi, akses foto / video serta dapat mendengarkan audio tak hanya itu kerentanan ini membuat smartphone menjadi sangat tidak responsive dan sulit dihapus karena kode jahat yang dibuat oleh penyerang akan disembunyikan dari sistem operasi sesuai smartphone tersebut.

Snapdragon memiliki sebuah chip yang lebih dikenal sebagai DSP, chip tersebut bekerja untuk pengisian daya, multimedia, audio, video dan berbagai macam tugas lainnya.

Qualcomm saat ini sedang melakukan mitigasi dan validasi terhadap kerentanan pada chip DSP miliknya dan pihak Qualcomm juga mengatakan belum ada exploitasi mengenai kerentanan yang ditemukan oleh peneliti keamanan Check Point.

Check Point memiliki bukti kuat bagaimana kerentanan ini ditemukan hingga dapat diexploitasi untuk menyerang pengguna smartphone khususnya yang menggunakan chip Snapdragon. 400 kerentanan tersebut diberi kode diantara lain yaitu CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 and CVE-2020-11209.

Walaupun belum ada kabar korban yang diserang dengan kerentanan ini pihak Qualcomm mengatakan untuk selalu memperbarui smartphone yang dimiliki dan jika ingin mendownload aplikasi diharuskan mencari sumber terpercaya seperti Google Play Store dan kurangi download konten / aplikasi melalui situs-situs yang sumbernya tidak diketahui.

No comments for "Peneliti Keamanan Menemukan Adanya Celah di Snapdragon"