Key Takeaways
- Menurut laporan baru, sekitar 40% ponsel cerdas rentan terhadap peretas yang mengakses riwayat panggilan dan teks Anda.
- Masalah keamanan dengan chip Qualcomm menyoroti kebutuhan produsen untuk memberi tahu pengguna tentang masalah keamanan.
- Perangkat seluler rentan terhadap berbagai masalah keamanan, kata para ahli.
Kerentanan yang baru terungkap yang dapat memberi peretas akses ke ponsel Anda menunjukkan bahwa produsen perlu lebih bertanggung jawab untuk memperingatkan pengguna tentang masalah keamanan, kata para ahli.
Check Point Research baru-baru ini mengumumkan telah menemukan lubang keamanan di perangkat lunak chip modem MSM Qualcomm yang dapat dieksploitasi oleh beberapa aplikasi jahat. Para peneliti mengatakan kerentanan ada di sekitar 40% smartphone, termasuk dari Samsung, Google, dan LG.
"Pendekatan saat ini untuk mengatasi masalah keamanan seperti itu paling tidak terputus-putus," Setu Kulkarni, wakil presiden di perusahaan keamanan siber WhiteHat Security, mengatakan dalam sebuah wawancara email. Produsen, tambahnya, "perlu meningkatkan dan mendidik pengguna akhir tentang dampak masalah keamanan ini terhadap [mereka] dalam istilah awam."
Ponsel Menghadapi Lebih Banyak Kerentanan
Kerentanan Qualcomm dilaporkan memungkinkan peretas untuk menargetkan pengguna Android dari jarak jauh, memasukkan kode berbahaya ke modem ponsel dan mendapatkan kemampuan untuk meluncurkan program.
Seorang juru bicara Qualcomm menanggapi laporan tersebut dengan pernyataan berikut kepada Lifewire: "Menyediakan teknologi yang mendukung keamanan dan privasi yang kuat adalah prioritas Qualcomm. Qualcomm Technologies telah menyediakan perbaikan untuk OEM pada Desember 2020, dan kami mendorong pengguna akhir untuk memperbarui perangkat mereka saat tambalan tersedia."
Pendekatan saat ini untuk mengatasi masalah keamanan seperti itu sangat terputus-putus.
Dalam wawancara email, Stephen Banda, manajer senior di firma keamanan siber Lookout, mengatakan bahwa masalah Qualcomm menyoroti bagaimana ponsel cerdas rentan terhadap berbagai masalah keamanan yang terus meningkat.
"Melihat bahwa ini adalah masalah yang tersebar luas di banyak perangkat Android, sangat penting bagi organisasi untuk menutup jendela kerentanan," tambah Banda. "Memutakhirkan segera setelah patch keamanan dan pemutakhiran OS tersedia sangat penting untuk mengurangi risiko penjahat dunia maya mengeksploitasi kerentanan ini."
Bug Qualcomm hanyalah yang terbaru dari serangkaian kerentanan ponsel yang baru-baru ini terungkap. Bulan lalu, dilaporkan bahwa operator murah Q Link Wireless telah membuat data akun sensitif tersedia bagi siapa saja yang mengetahui nomor telepon yang valid di jaringan operator.
Operator menawarkan aplikasi yang dapat digunakan pelanggan untuk memantau teks dan riwayat menit, data dan penggunaan menit, atau untuk membeli menit atau data tambahan. Tetapi aplikasi ini juga memungkinkan Anda mengakses informasi jika Anda memiliki nomor telepon yang benar, bahkan tanpa kata sandi.
Waspadalah terhadap Unduhan
Untuk melindungi diri Anda dari peretas, hanya unduh aplikasi tepercaya dan terkenal, terutama di Android, saran Bryan Hornung, CEO Xact IT Solutions, dalam wawancara email.
"Google tidak memeriksa aplikasi di toko aplikasinya seperti yang dilakukan Apple," tambahnya. "Jadi semua pengguna Android harus waspada saat mengunduh aplikasi dari toko."
Pengguna juga harus waspada terhadap aplikasi yang meminta lebih banyak izin atau akses ke perangkat daripada yang wajar, kata Hornung. Misalnya, beberapa aplikasi mungkin meminta izin ke kamera atau kontak.
"Jika aplikasi tidak ada hubungannya dengan kamera atau kontak Anda, jangan izinkan," tambahnya. "Aplikasi berbahaya biasanya meminta izin tingkat root, artinya aplikasi ini memiliki kontrol penuh atas perangkat Anda."
Tetapi Kulkarni mengatakan bahwa hanya ada begitu banyak yang dapat dilakukan pengguna tentang masalah yang tidak jelas seperti kerentanan Qualcomm. Beberapa masalah keamanan harus diperlakukan seperti penarikan mobil dengan pengumuman layanan masyarakat, dan dalam beberapa kasus, masalah keamanan seluler mungkin memerlukan judul berita kabel.
Kecuali, dan sampai, pengguna akhir menerima pengumuman layanan masyarakat seperti 'Pesan teks, riwayat panggilan, dan percakapan Anda berisiko' dalam bahasa daerah mereka, akan ada sedikit atau tidak ada bias terhadap tindakan pada bagian dari rata-rata pengguna akhir,” tambahnya.
Sangat penting bagi organisasi untuk menutup jendela kerentanan.
Lebih dari 48% pengguna masih menjalankan versi OS Android lebih awal dari versi 10, klaim Kulkarni. Dia menambahkan bahwa yang terburuk (dari sudut pandang keamanan) adalah pengguna yang memiliki perangkat yang tidak lagi mendukung pembaruan OS terbaru.
"Pilihan mereka hanya mengupgrade perangkat," kata Kulkarni. "Dalam hal ini, ada dampak langsung dalam hal anggaran rumah tangga dalam hal upgrade telepon untuk setiap individu dan keluarga mereka."
