Ada celah keamanan yang sangat serius pada sejumlah chipset Qualcomm

Android adalah sistem operasi buatan Google yang digunakan oleh lebih dari 2,5 miliar perangkat di seluruh dunia. Banyak perangkat yang menjalankan perangkat lunak memanfaatkan prosesor Snapdragon yang diproduksi oleh Qualcomm.

Sebuah temuan baru seperti dilansir Express, Rabu (7/8/2019) mengungkapkan bahwa adanya kerentanan pada sejumlah chipset besutan Qualcomm itu yang bisa dimanfaatkan oleh hacker atau peretas. Temuan ini pertama kali ditemukan oleh tim keamanan Blade Tencent.

Tencent Blade adalah cabang keamanan Tencent, sebuah perusahaan asal Tiongkok yang terkenal dengan bisnis gaming-nya itu menemukan kelemahan yang ada di beberapa chipset Qualcomm itu. Celah keamanan itu diketahui bernama QualPwn. Celah keamanan ini dianggap cukup serius menurut tim Blade Tencent.

QualPwn ini mampu membuat perangkat Android bisa diserang oleh hacker atau menerima malware dari koneksi OTA yang menggunakan sinyal Wi-Fi dalam beberapa kondisi. Itu artinya semua perangkat Android yang menggunakan chipset Snapdragon 835 dan 845 dalam koneksi Wi-Fi yang sama akan terjangkit.

Pihak Qualcomm sendiri sudah melaporkan masalah ini pada OEM atau vendor untuk segera menyiapkan sistem perangkat Android yang tersebar di pengguna dalam bentuk update software untuk menutup celah keamanan tersebut.

Qualcomm tidak akan menyediakan firmware langsung kepada pengguna melainkan pihak OEM atau vendor. Diperkirakan proses ini memakan waktu, mengingat tidak semua vendor rajin merilis update ke perangkat penggunanya, apalagi untuk chipset generasi sebelumnya.

Seperti yang diketahui bahwa Snapdragon 835 dan Snapdragon 845 adalah chipset di smartphone high-end yang dirilis tahun lalu. Kini Qualcomm tengah fokus ke seri Snapdragon 855 dan Snapdragon 855 Plus. Snapdragon 855 Plus baru akan tersedia di pasar bulan ini, ditujukan bagi smartphone gaming dengan performa lebih tinggi.