Chipset Qualcomm Snapdragon Hadapi Masalah Keamanan Serius
Senin, 10 Agustus 2020 - 09:29 WIB
loading...
Badan keamanan Check Point baru-baru ini melakukan penelitian bernama Achilles. Hasilnya, mereka menemukan kerentanan yang tersembunyi di dalam Hexagon DSP dari Qualcomm Snapdragon SoC. Foto/Ist
A
A
A
REDMOND - Baru-baru ini Google meluncurkan pembaruan untuk memperbaiki masalah keamanan dan kerentanan kritis pada perangkat Android. Terkait hal ini, sebuah laporan menunjukkan bahwa lebih dari 400 bagian kode yang rentan ditemukan di DSP chipset Qualcomm . (Baca juga: Qualcomm Quick Charge 5, Pengisian 50% Baterai 4.500 mAh Hanya Butuh 5 Menit )
Jika dibiarkan tanpa pengawasan, laporan mengingarkan, itu bisa mengubah smartphone menjadi alat mata-mata dan membuat peretas memasang malware.
Badan keamanan Check Point baru-baru ini melakukan penelitian bernama "Achilles". Dalam hal ini, mereka dilaporkan melakukan tinjauan keamanan mendalam terhadap chip DSP pada AP (Prosesor Aplikasi) Qualcomm Technologies. Hasilnya, mereka menemukan kerentanan yang tersembunyi di dalam Hexagon DSP dari Qualcomm Snapdragon SoC.
Sebagai permulaan, DSP adalah Prosesor Sinyal Digital. Ini adalah salah satu komponen penting untuk menjalankan permintaan waktu nyata antara pengguna dan firmware. Itu adalah pemrosesan gambar, audio dan suara, kalkulasi jaringan saraf, streaming kamera, pemosisian GPS, dan lainnya.
Kerentanan yang ditemukan diberi nama kode CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208, dan CVE-2020-11209. Pada dasarnya mereka tampaknya rentan terhadap DoS (Denial of Service) atau serangan eskalasi hak istimewa.
Ini adalah serangan jaringan yang digunakan untuk mendapatkan akses tidak sah ke sistem dalam batas keamanan. Setelah masuk, penyerang dapat mengendalikan perangkat target dan menjadikannya alat mata-mata. Mereka bisa membuat perangkatnya praktis tidak berguna, atau menggunakan malware untuk menyembunyikan aktivitasnya di dalam ponsel yang bisa menjadi non-removable.
Apakah DSP Itu Rentan?
Laman Giz China menyebutkan, laporan lebih lanjut, mengatakan, penyerang dapat memperoleh akses ke data pribadi. Ini termasuk foto, video, perekaman panggilan, data lokasi GPS, data mikrofon, dan lainnya. Kemudian, mereka hanya perlu membujuk pengguna untuk mengklik file yang dapat dieksekusi dan mendapatkan akses untuk mengeksploitasinya.
Jika dibiarkan tanpa pengawasan, laporan mengingarkan, itu bisa mengubah smartphone menjadi alat mata-mata dan membuat peretas memasang malware.
Badan keamanan Check Point baru-baru ini melakukan penelitian bernama "Achilles". Dalam hal ini, mereka dilaporkan melakukan tinjauan keamanan mendalam terhadap chip DSP pada AP (Prosesor Aplikasi) Qualcomm Technologies. Hasilnya, mereka menemukan kerentanan yang tersembunyi di dalam Hexagon DSP dari Qualcomm Snapdragon SoC.
Sebagai permulaan, DSP adalah Prosesor Sinyal Digital. Ini adalah salah satu komponen penting untuk menjalankan permintaan waktu nyata antara pengguna dan firmware. Itu adalah pemrosesan gambar, audio dan suara, kalkulasi jaringan saraf, streaming kamera, pemosisian GPS, dan lainnya.
Kerentanan yang ditemukan diberi nama kode CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208, dan CVE-2020-11209. Pada dasarnya mereka tampaknya rentan terhadap DoS (Denial of Service) atau serangan eskalasi hak istimewa.
Ini adalah serangan jaringan yang digunakan untuk mendapatkan akses tidak sah ke sistem dalam batas keamanan. Setelah masuk, penyerang dapat mengendalikan perangkat target dan menjadikannya alat mata-mata. Mereka bisa membuat perangkatnya praktis tidak berguna, atau menggunakan malware untuk menyembunyikan aktivitasnya di dalam ponsel yang bisa menjadi non-removable.
Apakah DSP Itu Rentan?
Laman Giz China menyebutkan, laporan lebih lanjut, mengatakan, penyerang dapat memperoleh akses ke data pribadi. Ini termasuk foto, video, perekaman panggilan, data lokasi GPS, data mikrofon, dan lainnya. Kemudian, mereka hanya perlu membujuk pengguna untuk mengklik file yang dapat dieksekusi dan mendapatkan akses untuk mengeksploitasinya.
Lihat Juga :
