Liputan6.com, Jakarta - Sebuah celah dalam layanan data modem 5G memungkinkan peretas menargetkan pengguna Android dari jarak jauh.
Dengan memasukkan kode berbahaya ke dalam modem perangkat dan menjalankannya, si peretas bisa mengintip riwayat panggilan, pesan, hingga mendengarkan panggilan.
Baca Juga
Informasi ini berdasarkan pada laporan dari Check Point Research, yang menyebutkan bug bernama CVE-2020-11292 tersebut ada di Qualcomm Mobile Station Modem (MSM) Interface yang dikenal sebagai QMI.
Advertisement
Sekadar informasi, MSM adalah systems-on-chip (SoCs) yang dirancang oleh Qualcomm. Sementara QMI merupakan protokol berpemilik yang digunakan untuk berkomunikasi antara komponen software di modem dan subsistem periferal lainnya.
Mengutip ThreadPost, Jumat (7/5/2021), dampak dari bug ini bisa sangat luas. Pasalnya, MSM telah digunakan sejak internet praseluler era 2G di perangkat seluler.
Sementara, QMI digunakan di sekitar 30 persen handset di dunia, termasuk smartphone Google Pixel, LG, OnePlus, Samsung Galaxy, hingga Xiaomi.
Juru bicara Check Point mengatakan, penyerang pada dasarnya bisa mengeksploitasi bug untuk menyerang smartphone dari jarak jauh melalui aplikasi jahat atau pun trojan.
"Vektor melibatkan target yang memasang aplikasi berbahaya. Dengan asumsi aplikasi berbahaya berjalan di smartphone, aplikasi jahat tersebut bisa menyembunyikan dirinya di dalam chip modem sehingga tidak terdeteksi oleh semua tindakan keamanan smartphone saat ini," kata juru bicara Check Point.
Tidak Ungkap Detail Teknis Bug
Ia juga menambahkan, Check Point memutuskan untuk tidak membagikan detail teknis dari bug itu karena bisa membuat peretas punya roadmap untuk mengeksploitasi bug yang ditemukan.
Kendati demikian, juru bicara juga mengatakan, pihaknya mencoba menyerang bug pada chip melalui smartphone itu sendiri, alih-alih dari sisi operator.
"Kami menemukan beberapa kerentanan menarik di sana yang mengarah pada eksekusi kode jarak jauh," kata juru bicara Check Point.
Menurutnya, kerentanan memungkinkan peretas untuk 'bermain-main' dengan modem itu. Misalnya mengambil alih kartu SIM dan membuka kunci ponsel yang ditetapkan untuk dipakai operator tertentu.
Advertisement
Qualcomm Sudah Rilis Perbaikan
Kendati demikian, Qualcomm telah mengeluarkan perbaikan dan akan segera merilis patch perbaikan. Selanjutnya, semua vendor Android perlu menerapkan perbaikan untuk pelanggannya.
"Qualcomm mengatakan, telah memberi tahu semua vendor Android dan kami sendiri berbicara dengan beberapa dari mereka," katanya.
"Kami tidak tahu siapa yang menambal celah tersebut dan siapa yang tidak melakukannya. Namun dari pengalaman, penerapan perbaikan ini membutuhkan waktu sehingga banyak ponsel yang kemungkinan masih rentan terhadap ancaman," kata si juru bicara.
(Tin/Ysl)