Menurut peneliti keamanan, kerentanan chip Qualcomm baru dapat mempengaruhi 30% ponsel Android di seluruh dunia.
Kerentanan dalam layanan data modem 5G dapat memungkinkan peretas seluler untuk menyerang pengguna Android dari jarak jauh dengan menyuntikkan kode berbahaya ke modem ponsel, mendapatkan kemampuan untuk mengeksekusi kode,akses pengguna seluler ∙ catatan panggilan dan pesan teks, dan mendengarkan panggilan.
Menurut Check Point Research, kerentanan (CVE-2020-11292) ada di antarmuka modem stasiun seluler (MSM) Qualcomm, yang disebut QMI.MSM adalah sistem pada chip (SoC) yang dirancang oleh Qualcomm, dan QMI adalah protokol eksklusif untuk komunikasi antara komponen perangkat lunak di modem dan subsistem perifer lainnya.
Dampak dari kerentanan ini mungkin sangat luas: MSM telah digunakan oleh perangkat mobile pada era 2G sebelum Internet mobile.QMI digunakan di sekitar 30% ponsel di seluruh dunia, termasuk Google Pixel, ponsel LG, ponsel OnePlus, seri Galaxy unggulan Samsung dan ponsel Xiaomi.
Seorang juru bicara Check Point mengatakan kepada media asing Threatpost bahwa pada dasarnya, penyerang dapat menggunakan kerentanan ini untuk menyerang perangkat seluler dari jarak jauh melalui aplikasi Android yang berbahaya atau Trojan.Dia bilang: "Mengasumsikan aplikasi berbahaya berjalan di ponsel, itu dapat menggunakan kerentanan ini untuk menyembunyikan dirinya di chip modem,membuat tidak terlihat untuk semua langkah keamanan saat ini pada ponsel. "
Juru bicara mengatakan bahwa CheckPoint memutuskan untuk tidak berbagi semua rincian teknis dari kerentanan, sehingga tidak memberikan peretas dengan peta jalan tentang bagaimana merencanakan eksploitasi.Dia menunjukkan: "Pada dasarnya, kami mencoba'menyerang' chip dari ponsel itu sendiri, bukan dari operator. kami menemukan beberapa kerentanan yang menarik di sana yang menyebabkan eksekusi kode jarak jauh".
Untungnya, Qualcomm telah merilis perbaikan, tapi peluncuran patch akan lambat.
"Qualcomm mengatakan telah memberi tahu semua vendor Android, dan kami telah berbicara dengan beberapa dari mereka sendiri", juru bicara mengatakan kepada Threatpost. "Kami tidak tahu siapa yang memperbaikinya atau tidak. Berdasarkan pengalaman kami,Perbaikan ini akan membutuhkan waktu untuk menerapkan, sehingga banyak ponsel mungkin masih rentan terhadap ancaman.
Bahkan, chip Qualcomm memiliki cacat sebelumnya. misalnya, Check Point mengungkapkan enam cacat serius dalam chipset seluler Snapdragon Qualcomm di DEFCON tahun lalu.Mereka mempengaruhi 40% dari ponsel Android yang digunakan dan mengekspos ponsel untuk serangan penolakan layanan dan escalasi izin. (IT House)
Pesan Anda harus antara 20-3.000 karakter!