Kerentanan pada modem yang terdeteksi oleh perusahaan keamanan Check Point Research (melalui AndroidPolice) dapat memungkinkan aplikasi berbahaya melewati fitur keamanan biasa yang memberinya akses ke riwayat panggilan dan teks.
Ini juga memberi penyerang kemampuan untuk merekam percakapan. Perangkat lunak Qualcomm Modem Interface (QMI) biasanya tidak mungkin diakses oleh aplikasi pihak ketiga.
Tetapi jika aspek utama Android terbobol, kerentanan QMI dapat berfungsi untuk mendengarkan dan merekam panggilan telepon aktif, dan seperti yang telah kami tunjukkan , mencuri catatan panggilan dan SMS.
QMI terpasang pada 40% handset Android termasuk produk ponsel dari Google, Samsung, OnePlus, LG, Xiaomi, dan lainnya.
Check Point menyimpan informasi tertentu dari laporannya untuk memastikan bahwa serangan tersebut tidak dapat tersalin dengan mudah. Tidak ada indikasi bahwa serangan tersebut telah digunakan oleh peretas jahat.
Check Point mengungkapkan semua ini kepada Qualcomm Oktober lalu dengan menyebutnya sebagai kerentanan modem tingkat tinggi.
Pembuat chip memberi tahu produsen ponsel yang menggunakan chip modem Qualcomm. Sejauh ini, kerentanan belum mendapat pembaruan.
Dan kami hanya berharap Qualcomm dan Google akan menambalnya di pembaruan keamanan di masa mendatang.
Namun, Qualcomm mengatakan bahwa itu membuat perbaikan tersedia untuk “banyak” produsen ponsel Android Desember lalu dan perusahaan ini meneruskan pembaruan keamanan kepada pengguna akhir.
Kerentanan tersebut akan menjadi bagian dari buletin Android bulan Juni.
Qualcomm mengeluarkan pernyataan hari ini yang berbunyi, “Menyediakan teknologi yang mendukung keamanan dan privasi yang kuat adalah prioritas bagi Qualcomm.
Kami memuji peneliti keamanan dari Check Point karena menggunakan praktik pengungkapan terkoordinasi standar industri.
Qualcomm Technologies telah menyediakan perbaikan untuk OEM di Desember 2020. Dan kami mendorong pengguna akhir untuk memperbarui perangkat mereka saat patch tersedia. “
Sejauh ini memang belum ada kasus terkait terpublikasinya masalah ini. Akan tetapi, Anda sebagai pengguna sebaiknya tetap waspada, karena apapun bisa saja terjadi. Sembari berharap pabrikan segera menyelesaikan masalah ini.
Setidaknya itu yang bisa kita lakukan saat ini.
