Telset.id, Jakarta – Para peneliti keamanan telah menemukan bug berbahaya pada modem Qualcomm. Menurut temuan yang ada, bug ini memudahkan hacker untuk mengeksploitasi jutaan smartphone Android di seluruh dunia.
Bug keamanan tersebut ditemukan oleh para peneliti dari Check Point Research. Cacat yang ditandai dengan kode CVE-2020-11292 itu terdapat pada chip Qualcomm Mobile Station Modem (MSM).
Para peneliti Check Point Research mengatakan, para hacker bisa saja mengeksploitasi cacat keamanan ini untuk mendapatkan akses ke pesan SMS, panggilan telepon, dan dalam beberapa kasus, bahkan membuka kunci kartu SIM pengguna Android.
Sekadar informasi, modem Qualcomm jenis ini sudah ada sejak awal 1990-an dan digunakan di perangkat 2G/3G/4G. Malah, modem ini pun masih ada dalam chipset terintegrasi dari ponsel berkemampuan 5G terbaru.
Para peneliti memperkirakan setidaknya sekitar 30% ponsel Android di seluruh dunia, termasuk model teratas yang dibuat oleh Samsung, Google, Xiaomi, LG, OnePlus, Sony, Asus, sampai ZTE, bisa terpengaruh.
{Baca juga: Cara Mudah Ubah HP Android jadi Modem Internet}
Namun, peneliti Check Point Research memastikan bahwa perangkat Apple atau ponsel Android yang menggunakan chipset dari produsen lain tidak akan terpangaruh.
Tanggapan Qualcomm Terkait Bug Keamanan
Qualcomm pun menanggapi temuan bug keamanan pada modem MSM yang ditemukan oleh para peneliti Check Point Research. Dikutip Telset dari Tom’s Guide, Sabtu (8/5/2021), perusahaan sebenarnya sudah menyediakan perbaikan melalui update software pada Desember 2020.
Namun anehnya, sama sekali tidak ada informasi pada buletin keamanan Android yang menyebutkan adanya perbaikan bug. Mungkin saja Google diam-diam menambalnya tanpa sepengetahuan pengguna, meskipun ada “komponen sumber tertutup” lainnya di pembaruan OS setiap bulan.
“Qualcomm telah menyediakan perbaikan untuk OEM pada Desember 2020, dan kami mendorong pengguna untuk memperbarui perangkat mereka saat patch tersedia,” jelas Qualcomm.
Perwakilan Qualcomm pun memastikan akan menyertakan lagi patch keamanan secara publik pada buletin keamanan Android di bulan Juni mendatang.
{Baca juga: Perbaiki Bug, Realme Gulirkan Update OS untuk Realme 8 Pro}
Masalah lainnya, karena setiap produsen ponsel membuat pembaruannya sendiri untuk setiap model, ada kemungkinan produsen seperti Samsugn atau Sony mungkin telah menggabungkan perbaikan untuk bug keamanan CVE-2020-11292 dalam update software mereka.
Sisanya, Check Point Research sama sekali tidak mengetahuinya. “Kami tidak tahu siapa yang menambal (keamanan) atau tidak. Dari pengalaman kami, implementasi perbaikan ini membutuhkan waktu, sehingga banyak ponsel yang mungkin masih rentan terhadap ancaman,” pungkas seorang perwakilan Check Point Research.
Jadi, jika ponsel pengguna yang menggunakan prosesor Qualcomm masih belum mendapatkan pembaruan sistem sejak November 2020, bisa dipastikan kerentanan ini masih belum diperbaiki. Namun jika sudah, kemungkinan besar bug modem Qualcomm ini telah ditambal. (MF)