Peneliti temukan celah keamanan di SoC Qualcomm

Para peneliti keamanan tampaknya telah menemukan bug keamanan di SoC milik Qualcomm. Dikabarkan, bug ini berpotensi untuk mempengaruhi cukup banyak perangkat Android di seluruh dunia.

Hal ini ditemukan para peneliti keamanan dari Check Point Research yang mengatakan bahwa mereka menemukan bug bernama CVE-2020-11292 ada di Antarmuka Qualcomm Mobile Station Modem (MSM), juga dikenal sebagai QMI. 

MSM adalah SoC yang dikembangkan oleh Qualcomm, sedangkan QMI adalah protokol berpemilik yang memungkinkan komponen perangkat lunak modem dan subsistem lainnya untuk berkomunikasi satu sama lain. Karena MSM telah digunakan semenjak era 2G, dampak bug bisa sangat merusak.

Bug ini diprediksi dapat mempengaruhi total 30% perangkat Android di seluruh dunia, Tentu saja, dengan jumlah pengguna smartphone saat ini, angka ini cukuplah besar dan dapat menyebabkan hal yang serius.

Wccftech (7/5) melaporkan, ditambah dengan kerentanan dalam layanan data modem 5G yang ditemukan, peretas dapat menargetkan pengguna Android dari jarak jauh, kemudian dapat menyuntikkan kode berbahaya di modem ponsel, dan mendapatkan kemampuan untuk mengeksekusi kode.