Kerentanan Modem Qualcomm Baru Mempengaruhi 40% Perangkat Menurut Penelitian

Menurut Teknogeo.com , ada kerentanan modem baru yang memengaruhi ponsel Android. Kerentanan modem Qualcomm baru ditemukan oleh Check Point Research. Ini memiliki kemampuan untuk memungkinkan aplikasi pihak ketiga yang berbahaya untuk mendapatkan akses ke riwayat panggilan dan teks. Bahkan ada kemungkinan mereka bisa merekam percakapan.

Kerentanan keseluruhan sangat teknis. Tetapi kerentanan tersebut mampu secara dinamis menambal perangkat lunak dan melewati mekanisme keamanan yang biasa. Ini masalah besar. Baru-baru ini, Android dirusak oleh kerentanan keamanan lain . Yang itu melibatkan pesan teks.

Namun, yang satu ini memanfaatkan lapisan perangkat lunak Antarmuka Modem Qualcomm memungkinkan kerentanan ini bekerja. Kerentanan perangkat keras lebih berbahaya daripada yang lain. Peneliti mengatakan bahwa aplikasi berbahaya dapat mendengarkan dan merekam panggilan telepon aktif.

Aplikasi ini bahkan dapat mengakses catatan SMS. Selain itu, bahkan bisa membuka kunci kartu SIM. Terkadang kerentanan hanya dapat memengaruhi produsen tertentu. Ini tidak terjadi dengan yang satu ini. OnePlus, Samsung, LG, Xiaomi, dan OEM lainnya terpengaruh. Ini tidak terlalu mengejutkan. Qualcomm adalah penyedia SoC utama untuk banyak produsen.

Dari perangkat andalan hingga ponsel level pemula, Qualcomm mendukung banyak perangkat. Penelitian menunjukkan bahwa 40% ponsel cerdas dapat menjadi mangsa kerentanan ini. Android memiliki miliaran pengguna di seluruh dunia. Jadi pada 40% banyak perangkat dapat menjadi mangsa kerentanan ini.

Kerentanan modem Qualcomm baru ada di 40% perangkat.

Check Point Research hanya memberikan contoh luas tentang cara kerjanya. Organisasi ingin merahasiakan cara kerjanya yang sebenarnya. Ini ide yang bagus. Karena organisasi adalah yang pertama menemukan kerentanan dan cara kerjanya, mereka memiliki kesempatan untuk mengetahui cara kerjanya secara rahasia.

Qualcomm mengakui kerentanan yang telah ada sejak Oktober. Kerentanan seperti ini yang sangat serius terkadang sulit untuk diperbaiki. Android Police menerima pernyataan dari perwakilan Qualcomm.

Perwakilan tersebut mengatakan, “Menyediakan teknologi yang mendukung keamanan dan privasi yang kuat adalah prioritas Qualcomm. Kami memuji peneliti keamanan dari Check Point karena menggunakan praktik pengungkapan terkoordinasi standar industri. Qualcomm Technologies telah menyediakan perbaikan untuk OEM pada Desember 2020, dan kami mendorong pengguna akhir untuk memperbarui perangkat mereka saat patch tersedia. ”

Kabar baiknya adalah karena kerentanan ini sulit untuk dieksploitasi, tidak ada indikasi bahwa kerentanan tersebut telah digunakan. Meskipun 40% ponsel cerdas rentan, tampaknya tidak ada yang benar-benar menggunakan kerentanan tersebut.

Qualcomm memang mengatakan bahwa mereka telah melakukan kontak dengan OEM. Akibatnya, OEM Android telah mengeluarkan pembaruan yang memperbaiki kerentanan ini.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *