Chipset Qualcomm dan Mediatek Rentan Disusupi Peretas?

BUG pada Apple Lossless Audio Codec (ALAC) berdampak pada dua pertiga perangkat Android yang dijual pada 2021. Hal itu membuat perangkat yang belum 'ditambal' rentan terhadap peretasan.

ALAC adalah format audio yang dikembangkan Apple untuk digunakan pada iTunes di 2004. Format ini menyediakan kompresi data lossless. Setelah Apple membuat format open-source di 2011, perusahaan di seluruh dunia mengadopsinya.

Baca Juga:

Menelusur Dalang di Balik Peretasan Channel YouTube Justin Bieber

Sayangnya, seperti yang ditemukan oleh Check Point Research, Apple sudah memperbarui versi ALAC-nya sendiri selama bertahun-tahun, sedangkan versi open source tidak diperbarui dengan perbaikan keamanan sejak tersedia pada 2011. Akibatnya, kerentanan yang belum 'ditambal' terjadi pada chipset buatan Qualcomm dan Mediatek.

Check Point Research menjelaskan, baik Mediatek maupun Qualcomm, menyertakan kode ALAC yang dikompromikan dalam dekoder audio chip mereka. Karena itu, peretas bisa memakai file audio yang cacat untuk mencapai serangan eksekusi kode jarak jauh (RCE).

Seperti yang dilansir situs Android Authority, RCE dianggap sebagai jenis eksploitasi yang paling berbahaya, lantaran tidak memerlukan akses fisik ke perangkat dan bisa dijalankan dari jarak jauh. Dengan menggunakan file audio yang cacat, peretas bisa mengekskusi kode berbahaya, menguasai file media pengguna, hingga mengakses fungsi streaming kamera.

Bahayanya, celah atau kerentanan tersebut bahkan bisa digunakan untuk memberikan hak istimewa tambahan pada aplikasi Android untuk memberikan akses peretas ke percakapan pengguna.

Baca Juga:

Peretas Berusia 16 Tahun Curi Uang Rp 200 Miliar

Mengingat posisi Mediatek serta Qualcomm di pasar cip ponsel, Check Point Research meyakini kerentanan itu berdampak pada dua pertiga dari semua ponsel Android yang dijual pada 2021.

Sebagai respons, kedua perusahaan tersebut mengeluarkan patch pada Desember 2021 yang dikirim ke produsen perangkat. Kendati demikian, seperti yang ditunjukkan Ars Technica, celah tersebut menimbulkan pertanyaan serius tentang langkah yang diambil Qualcomm dan Mediatek untuk memastikan keamanan kode yang mereka terapkan.

Apple dikabarkan tidak merasa kesulitan memperbarui kode ALAC untuk mengatasi keretnanan, tapi Qualcomm dan Mediatek tidak melakukan hal yang sama. Meskipun belum ada jawaban yang jelas dari pihak-pihak tersebut, semoga bisa segera dilakukan tindakan tegas agar keamanan pengguna terjaga. (Ryn)

Baca Juga:

Ponsel Android dengan Chipset Unisoc Jadi Sasaran Peretas