Perusahaan dan individu perlu menginstal keamanan update untuk seluruh perangkat dengan driver chip Qualcomm yang rentan jika mereka ingin memastikan penyerang tidak dapat mengontrol mereka. Sekitar 900 juta perangkat Android rentan terhadap serangan cyber yang mengeksploitasi empat kerentanan dalam perangkat lunak driver chip Qualcomm, menurut para peneliti keamanan. Lantas apa saja kerentanan perangkat Android tersebut ? dan bagaimana cara penanganannya ?
Kerentanan Perangkat Android Menggunakan Chip Qualcomm
Salah satu dari empat kerentanan tersebut adalah, secara kolektif dijuluki sebagai “QuadRooter” oleh para peneliti di perusahaan keamanan Check Point, dimana penyerang dapat menggunakan aplikasi berbahaya untuk memicu eskalasi hak istimewa dan peningkatan akses ke root tiap perangkat Android.
Aplikasi ini memerlukan izin khusus untuk mengambil keuntungan dari kerentanan, sehingga pengguna tidak akan memiliki kecurigaan, kata para peneliti pada konferensi hacker Def Con 2016 di Las Vegas. Kerentanan perangkat Android seperti ini memberikan celah serangan yang sangat mengkhawatirkan.
Selama penelitian, mereka menemukan beberapa kerentanan perangkat Androi terhadap ekskalasi hak istimewa di beberapa subsistem Qualcomm untuk semua perangkat Android pada beberapa subsistem yang berbeda, menurut keamanan senior Check Point.
Jika akses root ke smartphone atau tablet Android didapatkan maka memungkinkan penyerang untuk mengambil kontrol penuh terhadap perangkat. Mereka kemudian memiliki kekuatan untuk mengubah atau menghapus file sistem, menghapus atau menambahkan aplikasi, dan mengakses perangkat layar, kamera, mikrofon dan data. Inilah yang akan terjadi jika kerentanan perangkat Android anda tidak segera ditangani.
Perangkat Android Apa Saja yang Terkena ?
Check Point mengatakan kerentanan perangkat android tersebut berpengaruh pada semua perangkat Android yang menggunakan chipset Qualcomm. Qualcomm memasok 80% dari chipset dalam ekosistem Android.
Perangkat yang terkena meliputi:
- Samsung Galaxy S7 dan S7 Edge
- Sony Xperia Z Ultra
- Google Nexus 5X, 6 dan 6P
- HTC One M9 dan HTC 10
- LG G4, G5 dan V10
- Motorola Moto X
- OnePlus 1, 2 dan 3
- BlackBerry Priv
- Blackphone 1 dan 2
Hal ini menyebabkan eksositsem BYOD [membawa perangkat anda sendiri / Bring Your Own Device] yang mana merupakan hal yang semakin banyak dilakukan, bisa menjadi risiko yang sangat besar untuk perusahaan.
Dengan memiliki akses root ke perangkat utama yang banyak digunakan orang setiap hari untuk operasi bisnis, hacker dapat menempatkan diri menjadi superuser. Memiliki akses terbatas kepada sistem perusahaan adalah beberapa langkah yang relatif sederhana untuk pengamanan terhadap situasi ini.
Sering “ketidaktahuan adalah kebahagiaan” bagi tim keamanan IT berkaitan dengan skala dan keseriusan masalah BYOD. Para staff data center harus tetap terjaga dan memantau semua perangkat yang berjalan pada jaringan mereka dan data apa yang mereka coba untuk akses dan berbagi. Hanya dengan melakukan hal ini resiko dapat Anda cegah.
Driver pra-instal yang rentan pada perangkat Andoid tersebut, bisa diperbaiki hanya dengan menginstal patch dari distributor atau operator. Tapi distributor dan operator mengeluarkan patch dapat melakukannya hanya setelah menerima paket driver tetap dari Qualcomm.
Namun, Qualcomm telah merilis patch untuk produsen peralatan asli (OEM) setelah diberitahu Check Point mengenai kerentanan tersebut. Check Point mengikuti kebijakan pengungkapan standar industri yang memungkinkan Qualcomm selama 90 hari untuk menghasilkan patch sebelum mengungkapkan kerentanan.
Cara Mengatasi Kerentanan Perangkat Android Anda
Check Point telah merilis sebuah aplikasi scanner gratis “QuadRooter”, tersedia di Google Play, yang memungkinkan pengguna Android untuk mengetahui apakah perangkat mereka rentan, dan meminta mereka untuk men-download patch untuk masalah tersebut.
Untuk membantu menjaga perangkat Android aman dari serangan, Check Point merekomendasikan bahwa pengguna dan perusahaan untuk melakuan hal ini:
- Men-download dan menginstal update Android terbaru segera setelah tersedia.
- Memahami risiko routung perangkat, baik sengaja ataupun dari serangan.
- Hindari sisi-loading aplikasi Android (file APK) atau men-download aplikasi dari sumber pihak ketiga.
- Baca permintaan izin ketika menginstal aplikasi apapun dengan hati-hati. Berhati-hatilah terhadap aplikasi yang meminta izin yang tampaknya tidak biasa atau yang tidak perlu, atau menggunakan data dalam jumlah besar atau daya tahan baterai.
- Gunakan jaringan Wi-Fi yang dapt dipercaya keamananya atau, saat bepergian, hanya mereka yang dapat memverifikasi sumber Wi-fi yang dapat dipercaya.
- Pertimbangkan untuk menggunakan solusi keamanan ponsel yang dirancang untuk mendeteksi perilaku yang mencurigakan pada perangkat, termasuk malware yang bisa dikaburkan dalam aplikasi diinstal.
Untuk perusahaan yang memiliki banyak perangkat Android terhubung seperti Go-Jek, GrabBike, dan Uber yang dengan jumlah sangat masif berkisar jutaan pengguna, maka hal ini seharusnya sudah menjadi fokus utama mereka. Atau untuk perusahaan yang mengizinkan para karyawan mengakses ke aplikasi kritis ataupun mail server kantor, maka hal ini dapat membawa dampak keamanan yang serius jika tidak cepat di tangani.
Juga untuk diperkantoran, institusi perbankan terutama, segeralah menghubungi para konsultan IT yang berpengalaman dengan keahlian keamanan front to end point.
