Senin 18 Nov 2019 23:03 WIB

Pengguna Samsung, LG, dan Motorola, HP-mu dalam Bahaya

Ada peluang peretas mencuri informasi penting dari Samsung, LG, dan Motorola

Rep: wartaekonomi.co.id/ Red: wartaekonomi.co.id
Dear Pengguna Samsung, LG, dan Motorola, HP-mu dalam Bahaya Karena Kerentanan Ini!. (FOTO: Unsplash/Rawpixel)
Dear Pengguna Samsung, LG, dan Motorola, HP-mu dalam Bahaya Karena Kerentanan Ini!. (FOTO: Unsplash/Rawpixel)

Warta Ekonomi.co.id, Surakarta -- Sejumlah merek ponsel pintar populer di dunia rentan terhadap serangan siber, menurut penemuan kecacatan baru dalam chipset Qualcomm.

Para ahli dari Check Point menemukan serangkaian kerentanan yang memengaruhi perangkat keras Qualcomm, memberi peluang kepada peretas untuk mencuri informasi penting dari ponsel pintar Samsung, LG, dan Motorola.

"Temuan perusahaan keamanan siber menunjukkan, prosesor Qualcomm memiliki cacat yang berpotensi terhadap kebocoran data, rooting perangkat, pembukaan kuni bootloader, dan APT (advanced persistent threat) yang tak terdeteksi," lapor TechRadar, dikutip Senin (18/11/2019).

Baca Juga: Aplikasi Mobile Banking Muat Virus Berbahaya, Begini Cara Atasinya Biar Enggak Rugi Bandar!

Kabar ini muncul beberapa bulan setelah Qualcomm menambal kerentanan yang berisiko terhadap kebocoran data pribadi dan kebocoran kode enkripsi yang tersimpan dalam chipset pada Juni lalu. Samsung dan LG sama-sama merilis perbaikan mereka, sementara Motorola masih memproses tambalan kerentanan tersebut.

Chip Qualcomm berisi area aman di dalam prosesor (Trusted Execution Environment/TEE) yang digunakan untuk memastikan kode dan data yang dikandungnya tetap aman. TEE Qualcomm (QTEE) didasarkan pada teknologi TrustZone milik Arm dan memungkinkan data sensitif disimpan sedemikian rupa sehingga tidak dapat dirusak.

'Dunia aman' tersebut juga menyediakan layanan tambahan lewat komponen pihak ketiga yang disebut trustlet, dimuat di TEE oleh sistem operasi terpercaya dalam TrustZone

TrustZone berperan sebagai jembatan antara TEE dan sistem operasi utama perangkat, memungkinkan data berpindah di antara dua tempat tersebut.

Check Point melakukan penyelidikan selama empat bulan, menggunakan metode pengujian otomatis (fuzzing) terhadap trustlet di sistem operasi utama dan memuat varian modifikasi untuk berkomunikasi dengan 'dunia rahasia'.

Perusahaan itu menggunakan fuzzing untuk menargetkan implementasi trustlet Samsung, Motorola dan LG dan berhasil menemukan beberapa kelemahan keamanan yang berpotensi menimbulkan kebocoran data.

Yuk koleksi buku bacaan berkualitas dari buku Republika ...
Disclaimer: Berita ini merupakan kerja sama Republika.co.id dengan Warta Ekonomi. Hal yang terkait dengan tulisan, foto, grafis, video, dan keseluruhan isi berita menjadi tanggung jawab Warta Ekonomi.
Advertisement
Advertisement
Advertisement
Advertisement