Chipset Qualcomm Snapdragon Hadapi Masalah Keamanan Serius
loading...
Badan keamanan Check Point baru-baru ini melakukan penelitian bernama Achilles. Hasilnya, mereka menemukan kerentanan yang tersembunyi di dalam Hexagon DSP dari Qualcomm Snapdragon SoC. Foto/Ist
A
A
A
REDMOND - Baru-baru ini Google meluncurkan pembaruan untuk memperbaiki masalah keamanan dan kerentanan kritis pada perangkat Android. Terkait hal ini, sebuah laporan menunjukkan bahwa lebih dari 400 bagian kode yang rentan ditemukan di DSP chipset Qualcomm . (Baca juga: Qualcomm Quick Charge 5, Pengisian 50% Baterai 4.500 mAh Hanya Butuh 5 Menit )
Jika dibiarkan tanpa pengawasan, laporan mengingarkan, itu bisa mengubah smartphone menjadi alat mata-mata dan membuat peretas memasang malware.
Badan keamanan Check Point baru-baru ini melakukan penelitian bernama "Achilles". Dalam hal ini, mereka dilaporkan melakukan tinjauan keamanan mendalam terhadap chip DSP pada AP (Prosesor Aplikasi) Qualcomm Technologies. Hasilnya, mereka menemukan kerentanan yang tersembunyi di dalam Hexagon DSP dari Qualcomm Snapdragon SoC.
Sebagai permulaan, DSP adalah Prosesor Sinyal Digital. Ini adalah salah satu komponen penting untuk menjalankan permintaan waktu nyata antara pengguna dan firmware. Itu adalah pemrosesan gambar, audio dan suara, kalkulasi jaringan saraf, streaming kamera, pemosisian GPS, dan lainnya.
Kerentanan yang ditemukan diberi nama kode CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208, dan CVE-2020-11209. Pada dasarnya mereka tampaknya rentan terhadap DoS (Denial of Service) atau serangan eskalasi hak istimewa.
Ini adalah serangan jaringan yang digunakan untuk mendapatkan akses tidak sah ke sistem dalam batas keamanan. Setelah masuk, penyerang dapat mengendalikan perangkat target dan menjadikannya alat mata-mata. Mereka bisa membuat perangkatnya praktis tidak berguna, atau menggunakan malware untuk menyembunyikan aktivitasnya di dalam ponsel yang bisa menjadi non-removable.
Apakah DSP Itu Rentan?
Laman Giz China menyebutkan, laporan lebih lanjut, mengatakan, penyerang dapat memperoleh akses ke data pribadi. Ini termasuk foto, video, perekaman panggilan, data lokasi GPS, data mikrofon, dan lainnya. Kemudian, mereka hanya perlu membujuk pengguna untuk mengklik file yang dapat dieksekusi dan mendapatkan akses untuk mengeksploitasinya.
Setelah berhasil, dia dapat membuat Denial of Service permanen yang menyabotase perangkat. Check Point percaya DSP memiliki skenario seperti Black Box di mana hal itu menjadi sangat kompleks bagi nonpabrikan untuk menganalisisnya.
Karenanya, meskipun menyediakan berbagai solusi dengan biaya yang lebih murah, DSP hadir dengan tautan lebih lemah yang memerlukan vendor, pabrikan, dan analis keamanan untuk bekerja sama.
Kita semua tahu bahwa chip Qualcomm Snapdragon memberi daya pada sebagian besar flagship Android dengan hampir 40% pangsa pasar keseluruhan, menurut laporan. Dengan Android yang sudah menjadi yang paling rentan, akan menjadi mimpi buruk bagi perusahaan untuk menangani eksploitasi lebih lanjut. (Baca juga: Mencegah Kekerasan Seksual di Kampus )
Laporan tersebut menyebutkan, masalah tersebut telah dilaporkan ke Qualcomm pada bulan Februari. Sementara perusahaan telah mengeluarkan perbaikan pada bulan Juni, tidak jelas apakah OEM telah mendorongnya. Dan sesuai laporan, bahkan Google belum mengatasi kerentanan ini hingga akhir Juli.
Jika dibiarkan tanpa pengawasan, laporan mengingarkan, itu bisa mengubah smartphone menjadi alat mata-mata dan membuat peretas memasang malware.
Badan keamanan Check Point baru-baru ini melakukan penelitian bernama "Achilles". Dalam hal ini, mereka dilaporkan melakukan tinjauan keamanan mendalam terhadap chip DSP pada AP (Prosesor Aplikasi) Qualcomm Technologies. Hasilnya, mereka menemukan kerentanan yang tersembunyi di dalam Hexagon DSP dari Qualcomm Snapdragon SoC.
Sebagai permulaan, DSP adalah Prosesor Sinyal Digital. Ini adalah salah satu komponen penting untuk menjalankan permintaan waktu nyata antara pengguna dan firmware. Itu adalah pemrosesan gambar, audio dan suara, kalkulasi jaringan saraf, streaming kamera, pemosisian GPS, dan lainnya.
Kerentanan yang ditemukan diberi nama kode CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208, dan CVE-2020-11209. Pada dasarnya mereka tampaknya rentan terhadap DoS (Denial of Service) atau serangan eskalasi hak istimewa.
Ini adalah serangan jaringan yang digunakan untuk mendapatkan akses tidak sah ke sistem dalam batas keamanan. Setelah masuk, penyerang dapat mengendalikan perangkat target dan menjadikannya alat mata-mata. Mereka bisa membuat perangkatnya praktis tidak berguna, atau menggunakan malware untuk menyembunyikan aktivitasnya di dalam ponsel yang bisa menjadi non-removable.
Apakah DSP Itu Rentan?
Laman Giz China menyebutkan, laporan lebih lanjut, mengatakan, penyerang dapat memperoleh akses ke data pribadi. Ini termasuk foto, video, perekaman panggilan, data lokasi GPS, data mikrofon, dan lainnya. Kemudian, mereka hanya perlu membujuk pengguna untuk mengklik file yang dapat dieksekusi dan mendapatkan akses untuk mengeksploitasinya.
Setelah berhasil, dia dapat membuat Denial of Service permanen yang menyabotase perangkat. Check Point percaya DSP memiliki skenario seperti Black Box di mana hal itu menjadi sangat kompleks bagi nonpabrikan untuk menganalisisnya.
Karenanya, meskipun menyediakan berbagai solusi dengan biaya yang lebih murah, DSP hadir dengan tautan lebih lemah yang memerlukan vendor, pabrikan, dan analis keamanan untuk bekerja sama.
Kita semua tahu bahwa chip Qualcomm Snapdragon memberi daya pada sebagian besar flagship Android dengan hampir 40% pangsa pasar keseluruhan, menurut laporan. Dengan Android yang sudah menjadi yang paling rentan, akan menjadi mimpi buruk bagi perusahaan untuk menangani eksploitasi lebih lanjut. (Baca juga: Mencegah Kekerasan Seksual di Kampus )
Laporan tersebut menyebutkan, masalah tersebut telah dilaporkan ke Qualcomm pada bulan Februari. Sementara perusahaan telah mengeluarkan perbaikan pada bulan Juni, tidak jelas apakah OEM telah mendorongnya. Dan sesuai laporan, bahkan Google belum mengatasi kerentanan ini hingga akhir Juli.
(iqb)
Lihat Juga :
