Peneliti di Check Point Research (CPR) telah menemukan kerentanan keamanan di modem stasiun seluler (MSM) 5G Qualcomm. Jika digunakan untuk tujuan jahat, kelemahan tersebut berpotensi memungkinkan pengeksploitasi untuk menginstal dan menyembunyikan aplikasi berbahaya, mendapatkan akses ke pesan teks, dan banyak lagi.
CPR mengungkapkan kerentanan dalam siaran pers yang dikirim ke Lifewire, mencatat bahwa kerentanan tersebut dapat ditemukan di MSM Qualcomm saat ini, termasuk chipset 5G-nya. Chip ini sering ditemukan di perangkat kelas atas seperti ponsel cerdas Google, Samsung, Xiaomi, dan LG, dan bertanggung jawab atas semua komunikasi seluler perangkat. Karena chip Qualcomm digunakan di begitu banyak perangkat pintar - MSM Qualcomm dapat ditemukan di sekitar 32% ponsel di seluruh dunia pada tahun 2020 - potensi jangkauan kerentanan ini sangat besar.
Salah satu kekhawatiran terbesar seputar kelemahan keamanan ini adalah akses yang dapat diberikannya kepada penyerang jahat. Jika dieksploitasi, CPR mengatakan kerentanan dapat memungkinkan pengguna untuk mendapatkan akses ke MSM dari sistem operasi itu sendiri. Ini dapat memungkinkan penyerang menyembunyikan sebagian besar akses yang dimilikinya dan aktivitas yang sedang diselesaikannya. Selain memberikan akses ke pesan teks, eksploitasi tersebut dapat memberi orang jahat akses ke audio panggilan telepon Anda, dan bahkan memungkinkan mereka untuk membuka kunci SIM perangkat Anda.
“Chip modem seluler sering dianggap sebagai permata mahkota bagi penyerang cyber, terutama chip yang diproduksi oleh Qualcomm,” tulis Yaniv Balmas, kepala penelitian cyber di Check Point Software Technologies, dalam siaran persnya.
“Serangan terhadap chip modem Qualcomm berpotensi berdampak negatif pada ratusan juta ponsel di seluruh dunia. Meskipun demikian, sangat sedikit di luar sana tentang seberapa rentan chip ini sebenarnya karena kesulitan bawaan yang dirancang seputar akses dan inspeksi.”
Balmas juga menyatakan bahwa ia percaya penelitian yang dilakukan CPR akan memungkinkan lompatan besar dalam pemeriksaan kode modem, yang diharapkan dapat memberikan keamanan pengguna yang lebih baik di masa depan.
Serangan terhadap chip modem Qualcomm berpotensi berdampak negatif pada ratusan juta ponsel di seluruh dunia.
Menurut Timeline yang dibagikan oleh CPR, kerentanan awalnya ditemukan dan dilaporkan ke Qualcomm pada bulan Oktober. Saat ini diajukan di bawah CVE-2020-11292 pada daftar Kerentanan Umum dan Eksposur. Untuk saat ini, formulir ini belum diperbarui dengan informasi nyata tentang kekurangannya.
CPR mengatakan bahwa Qualcomm telah memperbaiki kerentanan, tetapi tergantung pada masing-masing vendor untuk mendistribusikannya, yang dapat memakan waktu.
