Android Malware
Celah Keamanan Ini Bikin Jutaan HP Android Terancam Disusupi Hacker Foto: jeffsblog

Jakarta

Peneliti mendapatkan celah keamanan yang menghasilkan jutaan ponsel Android yang menggunakan chipset produksi Qualcomm dan MediaTek terancam disusupi hacker.

Celah keamanan ini bersumber dari ALAC atau Apple Lossless Audio Codec, format audio yang diluncurkan Apple pada tahun 2004 untuk menghadirkan audio lossless di iTunes. Setelah tersedia secara open source pada tahun 2011, codec ini juga banyak digunakan oleh perangkat non-Apple, termasuk ponsel Android.

Selama bertahun-tahun Apple selalu memperbarui ALAC versinya untuk menambal celah keselamatan dan bug lainnya. Sayangnya, laporan Check Point Research memberikan ALAC model open source yang dipakai oleh Qualcomm dan MediaTek tidak pernah diperbarui semenjak tahun 2011.

Akibatnya, chipset bikinan Qualcomm dan MediaTek mempunyai celah keselamatan yang tidak pernah ditambal. Mengingat posisi keduanya selaku di pasar chip global, Check Point Research meyakini celah keamanan ini didapatkan di dua pertiga ponsel Android yang dijual sepanjang 2021.

Menurut laporan Check Point Research, berkat celah keamanan ini hacker sanggup memakai file audio yang cacat untuk melaksanakan serangan hukuman kode jarak jauh (RCE).

RCE termasuk salah satu jenis eksploitasi paling berbahaya alasannya serangan ini sanggup diluncurkan tanpa memerlukan saluran fisik ke perangkat dan sanggup ditangani dari jarak jauh.

“Serangan RCE memungkinkan hacker mengeksekusi arahan berbahaya dari jarak jauh di komputer,” kata peneliti dari Check Point Research, ibarat dikutip dari Ars Technica, Minggu (24/4/2022).

“Dampak dari celah RCE mampu berkisar dari sanksi malware hingga hacker mengambil alih kontrol atas data multimedia pengguna, tergolong streaming dari kamera perangkat yang disusupi,” sambungnya.

Tidak hanya itu, celah keamanan ini juga sanggup memamerkan privilese pemanis untuk aplikasi Android, dan mampu dimanfaatkan oleh hacker untuk mengakses mikrofon dan menguping percakapan pengguna.

Kabar baiknya, Qualcomm dan MediaTek sudah merilis patch kepada vendor ponsel yang kemudian menyalurkannya ke pengguna pada Desember 2021 untuk menambal celah keamanan tersebut. Check Point Research juga tidak menerima bukti bahwa celah tersebut pernah dieksploitasi oleh hacker.

Pengguna Android yang sudah menginstal update pada Desember 2021 atau setelahnya sebaiknya sudah kondusif dan tidak perlu mencemaskan celah ini lagi.

Tapi masih banyak perangkat Android yang tidak menerima update keamanan secara reguler, dan perangkat yang belum menerima patch Desember 2021 masih terancam disusupi.

Simak Video “Awas! HP Android Murah Terancam Dibobol Hacker
[Gambas:Video 20detik]

Berita sebelumya10 rekomendasi Hp Android Murah Rp 2-5 Juta untuk Thr
Berita berikutnya5 Usulan Hp 5G Murah Untuk Rayakan Lebaran 2022

LEAVE A REPLY

Please enter your comment!
Please enter your name here