Liputan6.com, Jakarta - Peneliti keamanan siber menyebut ada celah keamanan di smartphone yang menggunakan chip MediaTek. Chip MediaTek kini banyak digunakan oleh vendor smartphone Xiaomi, Oppo, Realme, Vivo, dan lain-lain.
Mengutip News18, Jumat (26/11/2021), celah keamanan ini memungkinkan hacker untuk menguping para pengguna Android yang smartphone-nya ditenagai chip MediaTek.
Baca Juga
Sementara itu, MediaTek mengatakan, pihaknya telah menambal seluruh celah keamanan dan para pengguna HP Android sudah aman.
Advertisement
Berdasarkan laporan Check Point Research yang mengidentifikasi celah keamanan di chip prosesor MediaTek ditemukan di 37 persen smartphone di dunia. Celah keamanan ini ditemukan pada prosesor audio chip.
"Dibiarkan tidak ditambal, seorang peretas bisa mengeksploitasi kerentanan untuk menguping pengguna Android dan atau menyembunyikan kode berbahaya," kata laporan Check Point Research.
Product Security Officer di MediaTek, Tiger Hsu, mengatakan, perusahaan tidak memiliki bukti peretas telah mengeksploitasi kerentanan tersebut.
"Mengenai kerentanan Audio DSP yang diungkapkan Check Point, kami bekerja untuk memvalidasi masalah dan membuat mitigasi yang sesuai untuk semua produsen OEM. Kami tidak memiliki bukti saat ini (celah keamanan) telah dieskploitasi," kata Hsu dalam pernyataan.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Pengguna Diminta Update Patch Keamanan
Ia juga meminta agar pengguna smartphone yang memakai chip MediaTek meng-update perangkat mereka saat tersedia patch. "Pastikan untuk hanya menginstal aplikasi dari sumber terpercaya seperti Google Play Store," kata pihak MediaTek.
Para peneliti mengatakan, untuk pertama kalinya mereka mampu merekayasa balik prosesor audio MediaTek dan mengungkapkan beberapa kelemahan di dalamnya.
Chip MediaTek diketahui berisi unit pemrosesan AI (APU) khusus dan prosesor audio digital signal (DSP) untuk meningkatkan kinerja media dan mengurangi penggunaan CPU.
Baik APU maupun DSP audio memiliki arsitektur mikroprosesor khusus. Menurut Counter Point, membuat DSP MediaTek menjadi target yang unik adalah hal menantang untuk penelitian keamanan.
Counter Point Research mengungkap temuannya kepada MediaTek. Perusahaan pun langsung memperbaiki dan menerbitkan tiga kerentanan dalam buletin keamanan Oktober 2021.
Advertisement
Sudah Beritahu Xiaomi
Masalah keamanan dalam audio HAL MediaTek (CVE 2021-0674) telah diperbaiki pada Oktober lalu dan akan dipublikasikan dalam buletin keamanan Desember 2021.
Counter Point Research juga mengatakan, pihaknya telah memberi tahu Xiaomi mengenai temuannya.
"Meski kami tidak melihat bukti spesifik penyalahgunaan tersebut, kami bergerak cepat mengungkapkan temuan kami ke MediaTek dan Xiaomi. Kami membuktikan vektor serangan yang benar-benar baru dapat menyalahgunakan Android API," kata Peneliti Keamanan di Check Point Software Slava Makkaveev.
Ia berpesan agar semua pengguna Android memperbarui perangkat mereka ke patch keamanan terbaru agar terlindungi dari hal-hal yang tidak diinginkan.
(Tin/Ysl)