Ada Bug di Chip Modem Qualcomm Bisa Bahayakan Pengguna Android

JAKARTA - Kerentanan dalam layanan data modem 5G dapat memungkinkan peretas seluler menargetkan pengguna Android dari jarak jauh. Para peneliti keamanan tampaknya telah menemukan bug keamanan di SoC milik Qualcomm.

"Vektor melibatkan target yang memasang aplikasi berbahaya. Dengan asumsi aplikasi berbahaya berjalan di ponsel, peretas dapat menggunakan kerentanan ini untuk 'menyembunyikan' malware di dalam chip modem, membuatnya tidak terlihat dalam semua tindakan keamanan pada ponsel saat ini,” ungkap para peneliti seperti dikutip dari Threatpost.

Dilaporkan, bug ini berpotensi memengaruhi cukup banyak perangkat Android di seluruh dunia. Ditemukan para peneliti keamanan dari Check Point Research, mereka menemukan bug bernama CVE-2020-11292 ada di Antarmuka Qualcomm Mobile Station Modem (MSM), yang juga dikenal sebagai QMI.

MSM adalah System on Chip (SoC) yang dikembangkan oleh Qualcomm, sedangkan QMI adalah protokol berpemilik yang memungkinkan komponen perangkat lunak modem dan subsistem lainnya untuk berkomunikasi satu sama lain. Karena MSM telah digunakan semenjak era 2G, dampak bug bisa sangat merusak perangkat.

Diprediksi, bug tersebut dapat memengaruhi total 30 persen perangkat Android di seluruh dunia, Tentu saja, dengan jumlah pengguna smartphone saat ini, angka ini cukuplah besar dan dapat menyebabkan hal yang serius.

Ditambah lagi dengan kerentanan dalam layanan data modem 5G yang ditemukan, peretas dapat menargetkan pengguna Android dari jarak jauh, kemudian dapat menyuntikkan kode berbahaya di modem ponsel, dan mendapatkan kemampuan untuk mengeksekusi kode tersebut.

Untungnya, para penelitimenyadari masalah tersebut dan segera ditangani Qualcomm untuk melakukan perbaikan. Namun, pengguna akan mendapatkan pembaruan sistem dalam waktu yang sedikit terlambat.

Sebab, vendor seperti Samsung, Xiaomi, OnePlus, dan lainnya harus menerapkan perbaikan untuk pelanggannya sendiri melalui pembaruan keamanan rutin. Artinya, bisa memakan waktu lebih lama dari yang diharapkan.