Jakarta, Dexpert.co.id – Sebuah celah keamanan ditemukan di ponsel Android yang menggunakan cipset buatan Qualcomm dan MediaTek. Hal ini membuat jutaan ponsel terancam disusupi hacker.
Celah keamanan yang ditemukan bersumber dari Apple Lossless Audio Codec atau ALAC, format audio yang diluncurkan Apple pada tahun 2004 untuk menghadirkan kompresi data lossless musik digital.
Setelah tersedia secara sumber terbuka (open source) pada tahun 2011, codec ini juga banyak digunakan oleh perangkat non-Apple, termasuk ponsel Android.
Selama bertahun-tahun Apple selalu memperbarui ALAC untuk menambal celah keamanan dan bug lainnya. Tapi menurut laporan Check Point Research, ALAC versi sumber terbuka yang digunakan oleh Qualcomm dan MediaTek tidak pernah diperbarui.
Sekadar informasi, berdasarkan data IDC, 48,1% dari semua ponsel Android yang dijual di AS ditenagai oleh MediaTek pada Q4 2021, sementara Qualcomm saat ini memegang 47% pasar.
Menurut laporan yang dikutip dari laman Check Point Research, Senin (25/4/2022), karena adanya celah keamanan ini, hacker bisa menggunakan fail audio yang cacat untuk melakukan serangan eksekusi kode jarak jauh (RCE).
RCE termasuk salah satu jenis eksploitasi paling berbahaya karena serangan ini bisa diluncurkan tanpa memerlukan akses fisik ke perangkat dan dapat dijalankan dari jarak jauh.
Dampak kerentanan RCE dapat berkisar dari eksekusi malware hingga penyerang yang mendapatkan kendali atas data multimedia pengguna, termasuk streaming dari kamera mesin yang disusupi.
Tidak hanya itu, celah keamanan ini juga bisa memberikan akses ke aplikasi Android, dan bisa dimanfaatkan oleh hacker untuk mengakses data dan menguping percakapan pengguna.
Kabar baiknya, kedua penyedia cipset itu mengaku sudah menambal celah keamanan tersebut pada Desember 2021.
[Dexpert.co.id]
(Intan Rakhmayanti Dewi/dem)
