Peneliti temukan celah keamanan di SoC Qualcomm

Para peneliti keamanan tampaknya telah menemukan bug keamanan di SoC milik Qualcomm. Dikabarkan, bug ini berpotensi untuk mempengaruhi cukup banyak perangkat Android di seluruh dunia.

Hal ini ditemukan para peneliti keamanan dari Check Point Research yang mengatakan bahwa mereka menemukan bug bernama CVE-2020-11292 ada di Antarmuka Qualcomm Mobile Station Modem (MSM), juga dikenal sebagai QMI. 

MSM adalah SoC yang dikembangkan oleh Qualcomm, sedangkan QMI adalah protokol berpemilik yang memungkinkan komponen perangkat lunak modem dan subsistem lainnya untuk berkomunikasi satu sama lain. Karena MSM telah digunakan semenjak era 2G, dampak bug bisa sangat merusak.

Bug ini diprediksi dapat mempengaruhi total 30% perangkat Android di seluruh dunia, Tentu saja, dengan jumlah pengguna smartphone saat ini, angka ini cukuplah besar dan dapat menyebabkan hal yang serius.

Wccftech (7/5) melaporkan, ditambah dengan kerentanan dalam layanan data modem 5G yang ditemukan, peretas dapat menargetkan pengguna Android dari jarak jauh, kemudian dapat menyuntikkan kode berbahaya di modem ponsel, dan mendapatkan kemampuan untuk mengeksekusi kode.

“Vektor melibatkan target yang memasang aplikasi berbahaya. Dengan asumsi aplikasi berbahaya berjalan di ponsel, peretas dapat menggunakan kerentanan ini untuk 'menyembunyikan' malware di dalam chip modem, membuatnya tidak terlihat dalam semua tindakan keamanan pada ponsel saat ini,” kata para peneliti.

Untungnya, para peneliti mengatakan bahwa Qualcomm sudah menyadari masalah tersebut dan telah mengeluarkan perbaikan. Tapi, pengguna akan mendapatkan pembaruan ini dalam waktu yang sedikit terlambat.

Hal ini dikarenakan vendor seperti Samsung, Xiaomi, OnePlus, dan lainnya harus menerapkan perbaikan untuk pelanggannya sendiri melalui pembaruan keamanan rutin, yang berarti ini bisa memakan waktu lebih lama dari yang diharapkan.