Waspada, Celah Keamanan Berisiko Tinggi Ditemukan di HP Android
Tim Tanggap Darurat Komputer India (CERT-In), yang menangani insiden keamanan siber di bawah Kementerian Elektronik dan Teknologi Informasi India, telah mengeluarkan peringatan kepada pengguna ponsel Android.
Pasalnya, unit keamanan siber asal India tersebut menemukan celah keamanan berisiko tinggi, di smartphone Android dengan spesifikasi hardware dan software tertentu. Kerentanan itu ditemukan di smartphone yang ditenagai chipset MediaTek dan Qualcomm, serta menjalankan sistem operasi (OS) Android yang mencakup Android 12, 12L, 13, dan 14.
Celah keamanan ini sejatinya memungkinkan peretas (hacker) untuk melewati sistem keamanan gawai tanpa memerlukan izintambahan dari pengguna. Dengan begitu, hacker bisa dengan mudah mencuri informasi pengguna yang tersimpan di ponsel.
Menurut CERT-In, kerentanan ini muncul di Android karena kelemahan (flaw) pada Framework, System, Kernel, serta komponen dari Arm, Imagination Technologies, MediaTek, Qualcomm, dan komponen sumber tertutup (closed-source) Qualcomm.
Cacat keamanan yang kritis telah diidentifikasi di komponen Framework, yakni seperangkat komponen perangkat lunak yang menyediakan fondasi untuk membangun aplikasi Android.
Hal ini menimbulkan risiko signifikan yang memungkinkan hacker memperoleh akses lebih tinggi tanpa memerlukan izin tambahan dari pengguna.
Tingkat keparahan kerentanan ini bergantung pada dampak potensial pada perangkat yang terinfeksi, dengan asumsi bahwa langkah-langkah keamanan umum dinonaktifkan, atau berhasil dihindari oleh hacker.
Artinya, apabila langkah keamanan umum sepenuhnya berhasil dilewati oleh hacker, maka perangkat berpotensi semakin rentan dan semakin mudah disusupu malware.
Menanggapi hal ini, juru bicara Qualcomm memastikan bahwa perusahaannya sudah meluncurkan pembaruan (update) yang memperbaiki kerentanan tersebut. "Mengembangkan teknologi yang berupaya mendukung keamanan dan privasi tangguh merupakan prioritas bagi Qualcomm Technologies," ujar juru bicara Qualcomm kepada media berita India Today Tech.
"Buletin Keamanan Android bulanan standar merupakan alat penting untuk menjaga kesehatan ekosistem Android. Untuk masalah yang disebutkan, Qualcomm menyediakan perbaikan bagi produsen peralatannya (OEM), sebelum merilis Buletin Keamanan Android periode Agustus 2024," lanjutnya.
Adapun Buletin Keamanan Android yang dimaksud di atas, berisi detail kerentanan keamanan yang memengaruhi perangkat Android. Biasanya, security update atau pembaruan keamanan, dirilis setelah kerentanan ditemukan.
Juru bicara Qualcomm mengatakan, pengguna perangkat Qualcomm sebaiknya menerapkan pembaruan keamanan saat tersedia dari produsen perangkat.