MALWARE ‘QUADROOTER’ ANCAM BOBOL KEAMANAN 900 JUTA PERANGKAT ANDROID
Para pengguna Android terancam bahaya. Pasalnya, firma keamanan Check Point menemukan empat celah keamanan di dalam perangkat Android dengan chipset Qualcomm yang sekarang ini tersebar lebih dari 900 juta unit di seluruh dunia.
Peretas diklaim bisa memanfaatkan celah-celah keamanan yang disebut QuadRooter ini untuk mendapatkan root access ke perangkat Android milik korban, termasuk mencuri data-data pribadi korban.
Caranya gampang saja, peretas cukup meminta korban untuk memasang aplikasi malware tertentu pada perangkatnya. Yang berbahaya, aplikasi ini tidak membutuhkan izin khusus sehingga pengguna sulit membedakannya dengan aplikasi malware pada umumnya.
Perangkat yang berpotensi terkena dampak dari celah keamanan “QuadRooter” ini termasuk tiga smartphone besutan Google: Nexus 5X, Nexus 6, dan Nexus 6P serta ponsel flagship Samsung Galaxy S7 dan S7 Edge (versi Amerika Serikat). Bahkan, BlackBerry DTEK50 yang baru saja diluncurkan dua pekan lalu dan diklaim sebagai “smartphone Android paling aman di dunia” juga tak luput dari bahaya terkena malware ini.
Sejauh ini, memang belum ada bukti adanya peretas yang berniat memanfaatkan celah keamanan QuadRooter ini. “Tapi, saya cukup yakin Anda akan melihat celah keamanan ini dieksploitasi dalam tiga atau empat bulan ke depan,” kata Michael Shaulov (Head of Mobility Product Management, Check Point) seperti dilansir BBC.
Shaulov menyatakan bahwa timnya membutuhkan waktu enam bulan untuk melakukan reverse engineering pada kode pemrograman chipset Qualcomm untuk menemukan masalah ini. Celah keamanan ditemukan pada software yang memproses grafis dan kode yang mengendalikan komunikasi antara proses berbeda di dalam ponsel.
Check Point telah melaporkan celah keamanan ini kepada Qualcomm pada awal tahun ini. Qualcomm pun diyakini sudah membuat tambalan untuk celah keamanan ini dan mulai menerapkannya pada chipset yang baru diproduksi.
Juru bicara Google juga telah mengonfirmasi adanya celah keamanan ini. Tapi, mereka baru akan merilis update untuk menambal celah ini secepatnya pada bulan September 2016 nanti.
Daftar perangkat yang berisiko terdampak malware QuadRooter meliputi:
- BlackBerry Priv dan DTEK50
- Blackphone 1 dan Blackphone 2
- Google Nexus 5X, Nexus 6, dan Nexus 6P
- HTC One, HTC M9, dan HTC 10
- LG G4, LG G5, dan LG V10
- New Moto X
- OnePlus One, OnePlus 2, dan OnePlus 3
- Samsung Galaxy S7 dan Galaxy S7 Edge (versi Amerika Serikat)
- Sony Xperia Z Ultra
Untuk mengecek apakah ponsel Anda berisiko terdampak malware QuadRooter, Anda bisa menggunakan aplikasi QuadRooter Scanner yang dirilis Check Point.
Shaulov juga menyarankan kepada para pengguna Android untuk mengunduh aplikasi-aplikasi hanya melalui jalur resmi lewat Google Play Store.