Warta Ekonomi.co.id, Surakarta -- Sejumlah merek ponsel pintar populer di dunia rentan terhadap serangan siber, menurut penemuan kecacatan baru dalam chipset Qualcomm.
Para ahli dari Check Point menemukan serangkaian kerentanan yang memengaruhi perangkat keras Qualcomm, memberi peluang kepada peretas untuk mencuri informasi penting dari ponsel pintar Samsung, LG, dan Motorola.
"Temuan perusahaan keamanan siber menunjukkan, prosesor Qualcomm memiliki cacat yang berpotensi terhadap kebocoran data, rooting perangkat, pembukaan kuni bootloader, dan APT (advanced persistent threat) yang tak terdeteksi," lapor TechRadar, dikutip Senin (18/11/2019).
Baca Juga: Aplikasi Mobile Banking Muat Virus Berbahaya, Begini Cara Atasinya Biar Enggak Rugi Bandar!
Kabar ini muncul beberapa bulan setelah Qualcomm menambal kerentanan yang berisiko terhadap kebocoran data pribadi dan kebocoran kode enkripsi yang tersimpan dalam chipset pada Juni lalu. Samsung dan LG sama-sama merilis perbaikan mereka, sementara Motorola masih memproses tambalan kerentanan tersebut.
Chip Qualcomm berisi area aman di dalam prosesor (Trusted Execution Environment/TEE) yang digunakan untuk memastikan kode dan data yang dikandungnya tetap aman. TEE Qualcomm (QTEE) didasarkan pada teknologi TrustZone milik Arm dan memungkinkan data sensitif disimpan sedemikian rupa sehingga tidak dapat dirusak.
'Dunia aman' tersebut juga menyediakan layanan tambahan lewat komponen pihak ketiga yang disebut trustlet, dimuat di TEE oleh sistem operasi terpercaya dalam TrustZone.
TrustZone berperan sebagai jembatan antara TEE dan sistem operasi utama perangkat, memungkinkan data berpindah di antara dua tempat tersebut.
Check Point melakukan penyelidikan selama empat bulan, menggunakan metode pengujian otomatis (fuzzing) terhadap trustlet di sistem operasi utama dan memuat varian modifikasi untuk berkomunikasi dengan 'dunia rahasia'.
Perusahaan itu menggunakan fuzzing untuk menargetkan implementasi trustlet Samsung, Motorola dan LG dan berhasil menemukan beberapa kelemahan keamanan yang berpotensi menimbulkan kebocoran data.
Ikuti Whatsapp Channel Republika