Peneliti keamanan telah menemukan kelemahan baru pada Modem Mobile Station Qualcomm yang mempengaruhi sekitar 30% dari semua ponsel Android.
Perusahaan keamanan Israel, Check Point Research, telah menemukan kelemahan pada Modem Mobile Station Qualcomm yang mempengaruhi jutaan ponsel Android di seluruh dunia. Perusahaan mengklaim bahwa peretas dapat mengeksploitasi kerentanan dan mendapatkan akses ke pesan teks, panggilan telepon, dan, dalam beberapa kasus, bahkan membuka kunci kartu SIM Anda.
Periksa Poin laporan mengungkapkan bahwa Modem Mobile Station merupakan bagian integral dari chip Qualcomm sejak awal tahun 1990an. Ini masih menjadi bagian dari beberapa chipset 5G terbaru dari perusahaan, dan dapat ditemukan di beberapa model terbaru dari Samsung, Google, Xiaomi, LG, OnePlus, dan banyak lagi. Oleh karena itu, kerentanan ini mempengaruhi sebagian besar ponsel pintar Android di seluruh dunia. Check Point memperkirakan hingga 30% dari semua ponsel Android memiliki perangkat lunak modem Qualcomm yang mencakup kerentanan ini.
Laporan tersebut lebih lanjut mengungkapkan bahwa peretas dapat mengeksploitasi kerentanan tersebut "menyuntikkan kode berbahaya ke modem dari Android. Hal ini memberikan penyerang akses terhadap riwayat panggilan dan SMS pengguna, serta kemampuan untuk mendengarkan percakapan pengguna." Penyerang juga dapat memanfaatkan kerentanan ini untuk membuka kunci kartu SIM dan mengatasi segala batasan yang ditetapkan oleh penyedia layanan.
Qualcomm menyadari kerentanan tersebut, dan perusahaan telah mengeluarkan perbaikan. Dalam pernyataan kepada Panduan Tom, kata perwakilan Qualcomm, “Qualcomm Technologies telah menyediakan perbaikan untuk OEM pada bulan Desember 2020, dan kami mendorong pengguna akhir untuk memperbarui perangkat mereka saat patch tersedia.” Perlu disebutkan bahwa nomor katalog yang ditetapkan untuk kerentanan (CVE-2020-11292) tidak termasuk dalam daftar apa pun. Buletin keamanan Android diterbitkan sejak Desember 2020. Namun Google mungkin telah memasukkannya ke dalam pembaruan keamanan sebelumnya tanpa menyebutkannya di buletin. Namun, perusahaan akan membahas masalah ini secara publik pada pembaruan keamanan Juni 2021, menurut juru bicara Qualcomm.
Saat ini, tidak jelas apakah semua perangkat yang terkena dampak telah ditambal atau belum. “Dari pengalaman kami, penerapan perbaikan ini memerlukan waktu, sehingga banyak ponsel yang kemungkinan masih rentan terhadap ancaman tersebut,” kata perwakilan Check Point kepada Tom's Guide. Jika Anda menggunakan perangkat bertenaga Qualcomm Snapdragon yang belum menerima pembaruan keamanan sejak November 2020, kemungkinan besar perangkat Anda masih rentan. Namun, jika sudah, OEM Anda mungkin telah menambal kerentanannya.
Untuk detail lebih lanjut tentang kerentanan, buka laporan Check Point dengan mengikuti Link ini.