Produsen Chipset Qualcomm telah membiarkan munculnya kerentanan pada prosesornya untuk perangkat seluler. Kerentanan saat ini hadir dalam serangkaian chip Qualcomm Snapdragon, yang banyak digunakan di perangkat unggulan seperti Samsung Galaxy S5 dan S6, Motorola Droid Turbo dan perangkat seri Nexus dari raksasa teknologi Google.
Qualcomm Mempertaruhkan 60% Perangkat Android
[dropcap]Sebagai[/dropcap] Kita semua tahu bahwa Android adalah sistem operasi seluler yang paling banyak digunakan di seluruh dunia. Oleh karena itu, salah satu tanggung jawab utama Google adalah memastikan bahwa peretas tidak dapat membahayakan keamanan penggunanya dengan mencari kemungkinan kerentanan dan merilis patch keamanan yang sesuai untuk sistem operasi Anda, namun, salah satu urusan Android yang belum selesai adalah distribusi patch keamanan ini, patch yang terkadang tidak dapat menjangkau 3 dari 5 pengguna, membuat mereka terkena kemungkinan serangan.
Contoh masalah dengan pembaruan Android ini dapat melihat kerentanan Qualcomm QSEE, kerentanan yang telah diselesaikan oleh Google lebih dari empat bulan yang lalu tetapi, bagaimanapun, analisis terbaru dari keadaan itu menunjukkan berapa jumlah perangkat yang diperbarui memecahkan kerentanan sangat kecil dan, secara global, lebih dari 60% perangkat rentan terhadap kelemahan keamanan ini.
Lingkungan Eksekusi Aman Qualcomm (QSEE “CVE-2015-6639”) adalah kelemahan keamanan yang memungkinkan peningkatan hak istimewa dalam sistem operasi Google, khususnya di TrustZone, ruang kernel khusus yang digunakan oleh prosesor Qualcomm, tempat penyerang bahkan dapat berhasil mendapatkan akses root pada perangkat.
Namun, karena kerentanan ini saja tidak berbahaya, penyerang sering kali mengeksploitasi kelemahan ini dengan salah satu kerentanan yang diketahui di server media Android untuk mengambil alih perangkat. Oleh karena itu, setidaknya kerentanan di server media sistem operasi Android dikatalogkan sebagai kritis.
Selain bahaya kerentanan yang melekat, bagian yang paling mengkhawatirkan adalah kemudahan yang dapat dieksploitasi, karena, seperti yang dijelaskan, semua penyerang perlu mengelabui pengguna untuk menginstal aplikasi, yang akan menggunakan dua eksploitasi dan, dalam hitungan detik , penyerang akan mendapatkan kontrol penuh atas perangkat. Dengan memiliki kontrol penuh atas perangkat, infeksi akan permanen, dan satu-satunya cara untuk menghilangkannya, pengguna harus mem-flash ROM perangkat dari awal.
Seperti yang kami katakan, raksasa teknologi Google menemukan dan memperbaiki kerentanan 4 bulan yang lalu, namun, lebih dari setengah pengguna smartphone Android berpotensi rentan terhadapnya. Ini karena, meskipun pembaruan telah mencapai pengguna, tetapi, pabrikan belum memperbarui perangkat mereka, dan mungkin tidak, sehingga kembali ke masalah fragmentasi.
Jadi, jika kita ingin melindungi diri dari kerentanan maka kita harus menghindari penggunaan smartphone dengan prosesor Qualcomm atau, jika kita memilikinya, maka kita harus menginstal ROM yang menyertakan pembaruan patch Android, seperti CyanogenMod. Oleh karena itu, setelah melakukan proses ini penyerang tidak dapat menggunakan kerentanan (QSEE “CVE-2015-6639”) untuk mendapatkan kontrol penuh atas perangkat kami. Bagaimanapun, bahkan jika kita memiliki Android versi terbaru, kita masih dapat melanjutkan, tetapi, akan lebih baik untuk menghindari menginstal aplikasi yang tidak dipercaya untuk mencegah eksploitasi baru.