Sekitar 1 miliar ponsel Android dengan cipset Qualcomm Snapdragon memiliki celah keamanan yang dapat dieksploitasi untuk menyadap penggunanya.
Oleh
SATRIO PANGARSO WISANGGENI
·3 menit baca
JAKARTA, KOMPAS — Sebuah celah keamanan atau vulnerability pada cipset Qualcomm Snapdragon ditemukan yang memungkinkan peretas memasukkan malware dan mengontrolnya. Qualcomm memiliki 40 persen market share pada sekitar 2,5 miliar ponsel Android. Dampaknya, celah keamanan pada cipset Snapdragon ini memengaruhi sekitar 1 miliar ponsel Android.
Qualcomm dikabarkan tengah memperbaiki celah keamaan pada cipset Snapdragon. Namun, perbaikannya masih belum dirilis kepada pengguna.
Hingga Senin (10/8/2020), saat Kompas memeriksa setiap daftar pembaruan keamanan (security patch) untuk ponsel dari Samsung, Oppo, Realme, Xiaomi, Huawei, LG, dan bahkan Google Pixel, pembaruan ini belum dibagikan ke pengguna.
Mengapa hanya Android? Karena Apple menggunakan cipset buatan sendiri untuk berbagai gawainya, termasuk iPhone dan iPad. Pada iPhone 11, contohnya, ponsel ini menggunakan cipset yang bernama Apple A13 Bionic.
Namun, perlu diingat bahwa tidak seluruh ponsel Android menggunakan cipset Snapdragon. Sebagian ponsel Samsung menggunakan cipset buatan sendiri yang diberi nama Exynos. Sejumlah produsen lain juga menggunakan cipset merek Kirin buatan Hisilicon ataupun Mediatek.
Celah keamanan ini ditemukan oleh firma keamanan siber asal Israel, Checkpoint, dan dipublikasikan pada akhir pekan lalu pada konvensi hacker dan keamanan siber Defcon Safe Mode yang digelar secara virtual selama Kamis sampai dengan Sabtu (6-8/8/2020) akhir pekan lalu.
Slava Makkaveev, peneliti dari firma keamanan siber asal Israel, Checkpoint, mengatakan, celah keamanan ini ditemukan pada cip digital signal processor (DSP) yang terdapat dalam sebuah rangkaian beberapa cip dalam cipset—lazim disebut system on a chip atau SoC—yang terdapat pada cipset Snapdragon.
Dalam sebuah cipset atau SoC Snapdragon, terdapat berbagai macam cip, termasuk sebuah CPU dan pengolah gambar (GPU). Selain kedua cip tersebut, juga terdapat cip DSP. DSP adalah sebuah cip khusus yang berisi algoritma aplikasi yang bertujuan untuk fungsi khusus, misalnya untuk mengolah sinyal digital yang berasal dari kamera dan mikrofon misalnya.
Karena fungsi tersebut, Makaveev mengatakan, peretas dapat mematikan ponsel dari jarak jauh hingga menyadap dari sensor kamera dan audio. ”DSP juga yang bertanggung jawab melakukan proses awal terhadap data yang dibuat oleh sensor kamera. Seorang penyerang dapat mengambil alih proses ini,” kata Makaveev.
DSP juga yang bertanggung jawab melakukan proses awal terhadap data yang dibuat oleh sensor kamera. Seorang penyerang dapat mengambil alih proses ini.
Dalam konvensi tersebut, Makaveev mendemonstrasikan bagaimana ia menginstal malware ke dalam cip DSP tanpa ada perubahan yang terdeteksi pada sebuah ponsel Android. Ia kemudian dapat membuat ponsel tersebut melakukan restart dari jarak jauh.
Makaveev mengatakan, sebelum pihaknya memublikasikan temuan ini, pihaknya telah memberikan hasil temuan yang komprehensif kepada Qualcomm untuk segera membuat perbaikannya (patch).
Qualcomm mengatakan, pihaknya telah memeriksa temuan yang diangkat oleh Checkpoint dan menciptakan perbaikannya. Qualcomm juga telah memberikan notifikasi kepada para produsen ponsel Android yang menggunakan cipset Snapdragon untuk segera menyertakan perbaikannya ini sebagai pembaruan bagi penggunanya.
”Hingga saat ini belum ada bukti bahwa celah keamanan ini telah dieksploitasi oleh para kriminal. Kami mendorong para pengguna untuk segera memperbarui ponsel mereka begitu pembaruan tersedia. Kami juga meminta para pengguna untuk hanya menginstal aplikasi dari sumber tepercaya, seperti Google Play Store,” tulis keterangan dari Qualcomm kepada laman Arstechnica.
Kompas memeriksa bahwa Android belum menyertakan pembaruan perbaikan keamanan ini pada edisi Agustus 2020 (Security Patch). Ada kemungkinan baru akan diperbaiki di periode selanjutnya.
Celah keamanan ini didokumentasikan dengan kode CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 dan CVE-2020-11209. Kode ini digunakan oleh industri sebagai rujukan terhadap setiap celah keamanan.