Cacat 'Achilles' memperlihatkan satu miliar ponsel Android
Soft

Cacat ‘Achilles’ memperlihatkan satu miliar ponsel Android


Kredit: CC0

Satu miliar ponsel Android berisiko diserang oleh peretas yang mengambil keuntungan dari apa yang menurut perusahaan riset adalah 400 kerentanan yang terdeteksi pada chip ponsel cerdas.

Secara kolektif disebut “Achilles,” kerentanan ditemukan pada bentangan kode yang ditemukan di chip Qualcomm Snapdragon, yang ditemukan di hampir setengah dari semua ponsel Android.

Berbicara pada konferensi keamanan DEF CON Safe Mode hari Jumat, para peneliti di perusahaan keamanan Check Point mengatakan telepon dapat diubah menjadi alat mata-mata yang menyediakan akses ke foto, video, data lokasi, dan detail pengguna sensitif lainnya. Peretas hanya perlu berhasil membujuk pengguna untuk menginstal aplikasi yang tampaknya tidak berbahaya yang tidak memerlukan izin untuk beroperasi.

Peretas dapat memata-matai percakapan telepon, meluncurkan serangan denial-of-service, atau secara diam-diam menanam kode berbahaya.

“Anda bisa dimata-matai. Anda bisa kehilangan semua data Anda,” kata Yaniv Balmas, kepala penelitian dunia maya di Check Point. “Jika kerentanan seperti itu ditemukan dan digunakan oleh pelaku jahat, akan ditemukan jutaan pengguna ponsel dengan hampir tidak ada cara untuk melindungi diri mereka sendiri untuk waktu yang sangat lama.”

Check Point telah mendistribusikan rincian temuannya ke Qualcomm dan vendor telepon yang terpengaruh. Itu tidak memposting detailnya di depan umum sehingga tidak memberikan keuntungan apa pun kepada peretas.

Qualcomm mengatakan sedang menangani kerentanan; menerbitkan kompiler baru dan kit pengembangan perangkat lunak baru. Namun terserah vendor ponsel untuk mendistribusikan patch untuk setiap model ponsel yang membawa prosesor yang terpengaruh.

“Untuk vendor, itu berarti mereka perlu mengkompilasi ulang setiap dan setiap aplikasi DSP yang mereka gunakan, mengujinya, dan memperbaiki masalah apa pun [that] mungkin terjadi, “kata Balmas.” Kemudian mereka perlu mengirimkan perbaikan ini ke semua perangkat di pasar. “

Chipset Snapdragon telah menjadi komponen yang disambut baik di smartphone, perangkat wearable, dan sistem mobil. Ini mencakup kecepatan dan tolok ukur kinerja, efisiensi daya, dukungan 5G, penanganan grafis, dan kapasitas pembacaan sidik jari yang disematkan.

Prosesor sinyal digital tidak menarik tingkat pengawasan yang sama oleh para peneliti untuk kemungkinan cacat seperti komponen komputer lainnya karena spesifikasi teknis biasanya dijaga ketat oleh produsen.

“Sementara chip DSP memberikan solusi yang relatif ekonomis yang memungkinkan telepon seluler menyediakan fungsionalitas yang lebih banyak kepada pengguna akhir dan mengaktifkan fitur-fitur inovatif, mereka membutuhkan biaya,” para peneliti dari Check Point menyatakan dalam sebuah laporan yang diposting online. “Chip ini memperkenalkan permukaan serangan baru dan titik lemah pada perangkat seluler ini. Chip DSP jauh lebih rentan terhadap risiko karena dikelola sebagai ‘Kotak Hitam’ karena dapat menjadi sangat kompleks bagi siapa pun selain pabrikan untuk meninjau desainnya, fungsionalitas atau kode. “

“Penelitian kami berhasil menembus batas ini dan kami dapat melihat dari dekat desain internal chip dan implementasi dengan cara yang relatif nyaman. Karena penelitian semacam itu sangat jarang, ini dapat menjelaskan mengapa kami menemukan begitu banyak bagian kode yang rentan, Kata Balmas.

Produk Snapdragon system-on-a-chip dapat ditemukan pada produk ponsel terkemuka oleh Google, Samsung, Xiaomi, LG, dan OnePlus. Apple menyediakan prosesornya sendiri, agar iPhone tidak terpengaruh oleh Achilles.

Qualcomm mengatakan tidak memiliki bukti bahwa kerentanan “saat ini sedang dieksploitasi,” tetapi mendesak pelanggan “untuk memperbarui perangkat mereka saat patch tersedia dan hanya menginstal aplikasi dari lokasi tepercaya, seperti Google Play Store.”


Aplikasi berbahaya menginfeksi 25 juta perangkat Android dengan malware ‘Agent Smith’


Informasi lebih lanjut:
www.defcon.org/html/defcon-saf… akers.html # Makkaveev

© 2020 Science X Network

Kutipan: Cacat ‘Achilles’ memperlihatkan satu miliar ponsel Android (2020, 10 Agustus) diakses 27 November 2020 dari https://techxplore.com/news/2020-08-achilles-flaw-exposes-billion-android.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Sidney