Gizmo

Jutaan HP Android Rentan Diserang Hacker, Kamera Bisa Diintip

Muhammad Faisal Hadi Putra
Share

Telset.id, Jakarta – Peneliti keamanan dari Check Point Research meyakini telah menemukan celah keamanan yang berasal dari ALAC atau Apple Lossless Audio Codec, yang membuat jutaan HP Android dengan prosesor Qualcomm dan MediaTek menjadi sasaran empuk para hacker.

Apple Lossless Audio Codec adalah format audio yang diperkenalkan Apple pada 2004 silam. ALAC dibuat untuk memberikan pengalaman audio lossless di aplikasi iTunes.

Sejak Apple membuat ALAC menjadi open source pada tahun 2011, codec ini langsung digunakan oleh perangkat di luar Apple, tak terkecuali HP Android dengan prosesor Qualcomm dan MediaTek.

Check Point Research mencatat, Apple selalu memperbarui ALAC untuk menambal celah keamanan dan memperbaiki bug. Sayangnya, versi open source yang dipakai pada ponsel Android tidak pernah di-update keamanannya sejak tahun 2011.

Baca juga: VLC jadi Alat Hacker untuk Sebar Malware

Alhasil, jutaan HP Android yang ditenagai oleh prosesor Qualcomm dan MediaTek memiliki celah keamanan besar yang membuatnya sangat rentan diserang oleh hacker. Diprediksi, dua pertiga smartphone Android yang dijual pada tahun 2021 ke atas rentang terhadap serangan ini.

Dikutip Telset dari Ars Technica pada Senin (25/4/2022), celah ini bisa saja membuat peretas mengambil alih ponsel targetnya. Para peneliti keamanan dari Check Point Research mengatakan, codec ALAC memiliki celah keamanan di luar batas yang membuatnya dapat mengambil data dari luar batas memori yang dialokasikan.

Lewat bug ini, hacker dapat mengeksploitasi file audio yang rusak untuk memaksa dekoder tersebut menjalankan kode serangan jarak jauh atau dikenal dengan nama RCE.

Baca juga: Tips Aman Masuk Dunia Metaverse

Metode RCE bisa dibilang sebagai salah satu serangan paling berbahaya, karena bisa mengontrol perangkat dari jarak jauh hanya dengan menjalankan kode tertentu saja.

“Dampaknya, RCE dapat menjalankan malware hingga mendapatkan kendali atas data multimedia pengguna, termasuk streaming dari kamera yang disusupi,” jelas Check Point Research.

Celah keamanan ALAC di HP Android tersebut diketahui sebagai CVE-2021-30351 oleh Qualcomm dan CVE-2021-0674 dan CVE-2021-0675 oleh MediaTek. Bahayanya, kerentanan itu bisa dimanfaatkan hacker atau aplikasi tidak sah untuk menguping percakapan dan suara ambient lainnya tanpa sepengetahuan pengguna.

Baca juga: Qualcomm Tanggapi Isu Overheat di Snapdragon 8 Gen 1

Untungnya, Qualcomm dan MediaTek sudah mengirimkan patch keamanan ke Google dan ke vendor perangkat untuk menyebarkannya kembali sebagai update keamanan pada bulan Desember 2021.

Pengguna yang sudah melakukan update patch pada Desember 2021 atau setelahnya, tidak perlu khawatir lagi atas celah keamanan di HP Android ini. Perangkat diklaim benar-benar aman dan bebas dari celah keamanan ALAC tersebut.

Namun bagi yang belum mendapatkan patch keamanan sebelum Desember 2021, perangkat mereka tetap rentan. Untuk mengetahuinya, periksa pada bagian update sistem di pengaturan ponsel. (MF)

Leave a Comment