Chip buatan Qualcomm punya celah keamanan
Karena celah keamanan di DSP, ada lebih dari 3 miliar smartphone yang terancam disusupi oleh peretas.
Chip buatan Qualcomm dilaporkan memiliki lebih dari 400 kerentanan yang bisa saja dieksploitasi oleh peretas. Eksploitasi ini dapat dilakukan jika smartphone target mengunduh video atau konten lain yang harus dirender chip buatan Qualcomm tersebut. Yang lebih parah, peretas bisa saja memasang malware yang bahkan tidak membutuhkan izin dari perangkat sama sekali.
Untuk diketahui, dalam sebuah chipset Snapdragon misalnya, ada beberapa komponen chip yang memiliki tugas masing-masing, salah satunya adalah DSP (Digital Signal Processing). Chip ini bertanggung jawab untuk mengolah berbagai tugas, seperti kemampuan pengisian daya, video, audio, augmented reality dan beberapa fungsi multimedia lainnya. Sektor inilah yang dilaporkan memiliki celah keamanan.
Celah ini ditemukan oleh lembaga keamanan Check Point. Mereka menyebut DSP layaknya sebuah Black Box. Pasalnya DSP memungkinkan smartphone untuk memberikan banyak fungsi kepada penggunanya serta menyajikan berbagai fitur untuk digunakan. Sayangnya, manufaktur akan kesulitan untuk mengulang desain, fungsionalitas dan kode pada DSP karena tingkat kerumitannya.
Dilansir dari ArsTechnica (11/8), Qualcomm sebenarnya sudah memperbaiki celah tersebut. Namun sejauh ini, perbaikan tersebut belum dimasukkan ke sistem operasi Android atau smartphone Android yang menggunakan chipset Snapdragon. Hal ini membuat celah tersebut masih dapat dieksploitasi selama perbaikan tersebut belum diterima pengguna.
“Mengenai celah di DSP Qualcomm yang ditemukan oleh Check Point, kami bekerja untuk memvalidasi masalah itu dan menyediakan mitigasi yang sesuai untuk OEM. Kami tidak memiliki bukti bahwa celah tersebut sedang dieksploitasi. Kami mendorong pengguna untuk memperbarui perangkat mereka saat patch tersedia dan hanya menginstal aplikasi dari tempat terpercaya, seperti Google Play Store," demikian pernyataan resmi Qualcomm.
Sampai saat ini, Qualcomm menguasai 40% pangsa pasar smartphone di dunia. Jika patch tidak segera diberikan, maka setidaknya akan ada tiga miliar perangkat yang terancam disusupi peretas karena celah keamanan ini.
