Awas! Telah Ditemukan Bug di Chipset Qualqomm
10 Mei 2016
Perusahaan keamanan software FireEye yang berasal dari AS menemukan sebuah bug yang sudah ada sejak 5 tahun terakhir pada chipset favorit pengguna smartphone, Qualqomm. Bug ini dinilai berbahaya karena dapat mencuri data pribadi misal SMS, log panggilan bahkan merubah pengaturan sistem tanpa menimbulkan kecurigaan terhadap pengguna smartphone.
Diindeks sebagai CVE-2016-2060, bug ini pertama kali ditemukan ketika pembuat chip ponsel Qualcomm merilis satu set programming interface untuk layanan sistem yang dikenal sebagai network_manager dan NETD daemon. "CVE-2016-2060 telah hadir di perangkat setidaknya sejak 2011 dan mungkin mempengaruhi ratusan model Android di seluruh dunia," ungkap peneliti dari FireEye.
Yang paling beresiko terancam bug ini adalah mereka yang masih menggunakan perangkat Android versi 4.3 (Jelly Bean) ke bawah dikarenakan versi ini belum belum memiliki perlindungan keamanan yang disebut SEAndroid atau Security Enhancements for Android yang baru hadir di versi 4.4 (KitKat). Walaupun begitu, bukan brarti Android dengan versi 4.4 aman dari serangan, hanya saja celahnya lebih kecil. Untuk informasi saja, pengguna Android versi 4.3 di dunia saat ini masih tinggi, yakni sekitar 34%.
Pihak Google sudah menambal celah ini dengan memberikan patch yang dirilis pada 1 Mei yang lalu. Namun, sebagian perangkat Android tidak dapat menerima patch ini dikarenakan adanya pembatasan yang dilakukan oleh operator dan produsen. Untungnya, belum ada bukti eksploitasi bug ini sampai sekarang. Hati-hati, ya!