900 Juta Ponsel Android Terancam Celah Keamanan Baru

Peneliti dari Checkpoint menemukan celah keamanan baru di ponsel berbasis Android, yang memungkinkan si penyerang mengakses data-data ponsel

oleh M Hidayat diperbarui 09 Agu 2016, 11:51 WIB
(foto: phonearena.com)

Liputan6.com, Jakarta - Peneliti dari Checkpoint menemukan celah keamanan baru di ponsel berbasis Android. Celah keamanan tersebut memungkinkan si penyerang mengakses data-data ponsel secara utuh.

Mengutip informasi BBC, Selasa (9/8/2016), celah keamanan itu terungkap ketika peneliti dari Checkpoint tengah memantau perangkat lunak yang berjalan pada chipset yang dibuat oleh perusahaan asal Amerika Serikat, Qualcomm. Prosesor Qualcomm, menurut Checkpoint, terdapat di sekitar 900 juta ponsel Android.

Namun, tidak ada bukti bahwa celah keamanan itu saat ini sedang disalahgunakan di dalam serangan-serangan penjahat siber.

"Aku cukup yakin, Anda akan melihat celah keamanan ini dimanfaatkan oleh penjahat siber dalam tiga atau empat bulan ke depan," kata Michael Shaulov, kepala manajemen produk mobilitas di Checkpoint.

Adapun ponsel-ponsel Android yang terkena dampak dari celah keamanan itu antara lain:

  • BlackBerry Priv
  • Blackphone 1 dan Blackphone 2
  • Google Nexus 5X, Nexus 6 dan Nexus 6P
  • HTC One, HTC M9 dan HTC 10
  • LG G4, LG G5, dan LG V10
  • New Moto X oleh Motorola
  • OnePlus Satu, OnePlus 2 dan OnePlus 3
  • Samsung Galaxy S7 dan Samsung Galaxy S7 Edge versi Amerika Serikat
  • Sony Xperia Z Ultra

Shaulov mengklaim dirinya bekerja selama enam bulan untuk membalikkan kode-kode yang disusun para engineers Qualcomm untuk mengungkap masalah ini. Celah itu ditemukan di dua lokasi yakni di dalam perangkat lunak yang menangani grafis dan di dalam kode yang mengontrol komunikasi di antara proses-proses yang berjalan di ponsel.

Mengeksploitasi celah itu akan memungkinkan seorang penyerang untuk secara bertahap mengambil lebih banyak kontrol atas ponsel dan mendapatkan akses ke data.

Checkpoint mengatakan pihaknya telah menyerahkan informasi ini kepada Qualcomm. Sebagai tanggapan, Qualcomm diyakini membuat patch (tambalan) untuk celah itu. Namun hingga saat ini, Qualcomm belum mengeluarkan pernyataan resmi.

(Why/Isk)

Rekomendasi

POPULER

Berita Terkini Selengkapnya