CNBC Indonesia.

Celah Keamanan Bikin Hacker Bisa Nguping Percakapan Android

Intan Rakhmayanti Dewi, CNBC Indonesia
25 April 2022 08:50
Infografis: Cek Segera! HP Android ini Tak Bisa Lagi Pakai Google & Maps
Foto: Infografis/Cek Segera! HP Android ini Tak Bisa Lagi Pakai Google & Maps/Arie Pratama

Jakarta, CNBC Indonesia - Sebuah celah keamanan ditemukan di ponsel Android yang menggunakan cipsetĀ buatan Qualcomm dan MediaTek. Hal ini membuat jutaan ponsel terancam disusupi hacker.

Celah keamanan yang ditemukan bersumber dari Apple Lossless Audio Codec atau ALAC, format audio yang diluncurkan Apple pada tahun 2004 untuk menghadirkan kompresi data lossless musik digital.

Setelah tersedia secara sumber terbuka (open source) pada tahun 2011, codec ini juga banyak digunakan oleh perangkat non-Apple, termasuk ponsel Android.

Selama bertahun-tahun Apple selalu memperbarui ALAC untuk menambal celah keamanan dan bug lainnya. Tapi menurut laporan Check Point Research, ALAC versi sumber terbuka yang digunakan oleh Qualcomm dan MediaTek tidak pernah diperbarui.

Sekadar informasi, berdasarkan data IDC, 48,1% dari semua ponsel Android yang dijual di AS ditenagai oleh MediaTek pada Q4 2021, sementara Qualcomm saat ini memegang 47% pasar.

Menurut laporan yang dikutip dari laman Check Point Research, Senin (25/4/2022), karena adanya celah keamanan ini, hacker bisa menggunakan fail audio yang cacat untuk melakukan serangan eksekusi kode jarak jauh (RCE).

Baca:
Begini Cara 'Tangkap Basah' Orang yang Sadap Whatsapp Kita

RCE termasuk salah satu jenis eksploitasi paling berbahaya karena serangan ini bisa diluncurkan tanpa memerlukan akses fisik ke perangkat dan dapat dijalankan dari jarak jauh.

Dampak kerentanan RCE dapat berkisar dari eksekusi malware hingga penyerang yang mendapatkan kendali atas data multimedia pengguna, termasuk streaming dari kamera mesin yang disusupi.

Tidak hanya itu, celah keamanan ini juga bisa memberikan akses ke aplikasi Android, dan bisa dimanfaatkan oleh hacker untuk mengakses data dan menguping percakapan pengguna.

Kabar baiknya, kedua penyedia cipsetĀ itu mengaku sudah menambal celah keamanan tersebut pada Desember 2021.


(Intan Rakhmayanti Dewi/dem)
[Gambas:Video CNBC]
 Next Article Aplikasi Ini Diblokir di Android Terbaru, Cek Sebelum Upgrade
Tags
#android #malware
Related Articles
Recommendation
SHOW MORE
Most Popular
Loading...
Loading...
Loading...