Chip Qualcomm mereproduksi celah!

Menurut peneliti keamanan, kerentanan chip Qualcomm baru dapat memengaruhi 30% ponsel Android di seluruh dunia.
Kerentanan dalam layanan data modem 5G dapat memungkinkan peretas seluler untuk menyerang pengguna Android dari jarak jauh dengan menyuntikkan kode berbahaya ke modem ponsel, memperoleh kemampuan untuk mengeksekusi kode, mengakses catatan panggilan dan pesan teks pengguna seluler, dan menguping panggilan.
Menurut Check Point Research, kerentanan (CVE-2020-11292) ada di antarmuka modem stasiun seluler (MSM) Qualcomm, yang disebut QMI.MSM adalah sistem pada chip (SoC) yang dirancang oleh Qualcomm, dan QMI adalah protokol berpemilik untuk komunikasi antara komponen perangkat lunak di modem dan subsistem periferal lainnya.
Dampak dari kerentanan ini mungkin sangat luas: MSM telah digunakan oleh perangkat seluler di era 2G sebelum Internet seluler.Menurut data Check Point, QMI digunakan di sekitar 30% ponsel di seluruh dunia, termasuk Google Pixel, ponsel LG, ponsel OnePlus, seri Galaxy andalan Samsung, dan ponsel Xiaomi.
Seorang juru bicara Check Point mengatakan kepada media asing Threatpost bahwa pada dasarnya, penyerang dapat menggunakan kerentanan ini untuk menyerang perangkat seluler dari jarak jauh melalui aplikasi Android yang berbahaya atau Trojan.Dia berkata: "Dengan asumsi aplikasi berbahaya berjalan di ponsel, ia dapat menggunakan kerentanan ini untuk 'menyembunyikan' dirinya sendiri di chip modem, membuatnya tidak terlihat oleh semua tindakan keamanan saat ini di ponsel."
Juru bicara tersebut mengatakan bahwa Checkpoint memutuskan untuk tidak membagikan semua detail teknis dari kerentanan tersebut, agar tidak memberikan peta jalan kepada peretas tentang cara merencanakan eksploitasi.Namun, dia menunjukkan: "Pada dasarnya, kami mencoba 'menyerang' chip dari ponsel itu sendiri, bukan dari operator. Kami menemukan beberapa kerentanan menarik di sana yang menyebabkan eksekusi kode jarak jauh."
Untungnya, Qualcomm telah merilis perbaikan, tetapi peluncuran tambalan akan lambat.
"Qualcomm mengatakan telah memberi tahu semua vendor Android, dan kami sendiri telah berbicara dengan beberapa dari mereka," kata juru bicara itu kepada Threatpost."Kami tidak tahu siapa yang menambalnya atau tidak. Berdasarkan pengalaman kami, perbaikan ini Perlu waktu untuk diterapkan, sehingga banyak ponsel mungkin masih rentan terhadap ancaman.”
Faktanya, chip Qualcomm memiliki cacat sebelumnya.Misalnya, Check Point mengungkapkan enam kelemahan serius pada chipset ponsel Snapdragon Qualcomm di DEFCON tahun lalu.Mereka memengaruhi 40% ponsel Android yang digunakan dan mengekspos ponsel pada penolakan layanan dan serangan eskalasi izin.(IT House)