Peneliti Temukan Celah Berbahaya di Ponsel Android Qualcomm dan MediaTek

Rabu, 27 April 2022 | 12:00 WIB
Peneliti Temukan Celah Berbahaya di Ponsel Android Qualcomm dan MediaTek
Ponsel Android. [Denny Müller/Unsplash]
Follow Suara.com untuk mendapatkan informasi terkini. Klik WhatsApp Channel & Google News

Suara.com - Para peneliti keamanan siber telah menemukan adanya celah bug di perangkat Android yang menggunakan prosesor Qualcomm dan MediaTek.

Diketahui bug itu berasal dari teknologi bernama Apple Lossless Audio Codec (ALAC).

ALAC adalah format pengkodean audio untuk menghadirkan kompresi audio lossless.

Meskipun dibuat Apple, teknologi ini sudah banyak dipakai perangkat Android karena bersifat open source sejak 2011.

Baca Juga: Cara Menggunakan Split Screen di Ponsel Android, Sangat Mudah!

Sejak itu, Apple kerap merilis update untuk format tersebut, termasuk security update.

Tapi tak semua vendor pihak ketiga menggunakan codec untuk diterapkan di pembaruan.

Logo Qualcomm. [Josep Lago/AFP]
Logo Qualcomm. [Josep Lago/AFP]

Menurut laporan Checkpoint Research, vendor pihak ketiga yang dimaksud mencakup Qualcomm dan MediaTek.

Keduanya adalah produsen smartphone terbesar di dunia saat ini.

Melansir Bleeping Computer, Rabu (27/4/2022), celah kerentanan itu memungkinkan hacker mengeksekusi kode pada perangkat, dengan mengirimkan file audio palsu dari jarak jauh. Mereka menyebut serangan itu dengan nama 'ALHACK'.

Baca Juga: Qualcomm: Krisis Cip Mulai Mereda

Efek serangan file audio palsu tersebut mencakup pelanggaran data, malware yang menyusup ke perangkat, mengubah pengaturan perangkat.

Kemudian, mengakses komponen hardware seperti mikrofon dan kamera, hingga take over akun.

Untungnya celah ALAC ini diperbaiki MediaTek dan Qualcomm pada Desember 2021.

Qualcomm juga mendorong pengguna untuk segera melakukan update yang sudah digulirkan.

Ilustrasi logo MediaTek. (MediaTek)
Ilustrasi logo MediaTek. (MediaTek)

Selain instal pembaruan, pengguna juga disarankan untuk tidak menerima file dalam bentuk audio dari sumber atau pengguna tak dikenal demi mencegah kebobolan.

BERITA TERKAIT

REKOMENDASI

TERKINI