Apa itu QuadRooter? Bug Android membuat ponsel 900m diserang, termasuk Galaxy S7
Hari ini, peneliti keamanan di Check Point mengungkapkan kelemahan keamanan yang berpotensi menyebabkan 900 juta pengguna Android terpapar.
QuadRooter adalah kelemahan keamanan yang baru ditemukan yang dilaporkan memengaruhi perangkat apa pun dengan chip Qualcomm - itu adalah perangkat yang sangat banyak. Jika Anda khawatir tentang masalah ini, inilah yang ingin Anda ketahui.
Apa itu QuadRooter?
QuadRooter sebenarnya adalah empat kerentanan berbeda, yang menurut Check Point memengaruhi perangkat apa pun yang menggunakan chipset Qualcomm. Cacat tertanam dalam perangkat lunak yang menangani grafik, dan kode yang mengontrol komunikasi antara berbagai proses yang berjalan di dalam telepon Anda.
Jika salah satu kerentanan dieksploitasi, peretas dapat memperoleh akses root ke perangkat, memberi penyerang kendali atas sistem ponsel atau tablet. Penyerang melakukan ini melalui proses yang disebut "eskalasi hak istimewa".
Apa itu rooting?
Rooting perangkat berarti mencapai "akses root" ke sistem. Artinya, Anda mendapatkan akses yang mirip dengan izin administratif pada perangkat, termasuk kontrol perangkat dan akses ke data.
Banyak pengguna dengan sengaja melakukan root pada perangkat mereka sendiri, karena memberikan "izin" kepada pengguna untuk mengubah atau mengganti aplikasi dan pengaturan sistem, menjalankan aplikasi khusus, dan melakukan tugas lain yang merupakan pengguna standar non-admin tidak bisa.
Rooting ponsel memberi pengguna izin khusus untuk fitur tingkat sistem
Mengapa ini buruk?
Meskipun rooting populer di kalangan pengguna Android, ini juga merupakan bisnis yang berisiko. Lebih buruk lagi, jika peretas melakukan root pada perangkat Anda, Anda dapat benar-benar terbuka.
“Penyerang dapat mengeksploitasi kerentanan ini menggunakan aplikasi berbahaya,” jelas Adam Donenfeld, Peneliti Seluler di Check Point. “Aplikasi semacam itu tidak memerlukan izin khusus untuk memanfaatkan kerentanan ini, mengurangi kecurigaan yang mungkin dimiliki pengguna saat memasang.”
Ponsel mana yang terpengaruh?
Inilah masalahnya: QuadRooter memengaruhi semua ponsel dengan chip Qualcomm, dan sebagian besar ponsel cerdas dan tablet (sekitar 900 juta, pada kenyataannya) menggunakan chip Qualcomm - itu adalah pemimpin pasar, di fakta.
Kami tidak akan mencantumkan semua 900 juta perangkat di sini, jelas. Tetapi berikut adalah beberapa handset terbaru dan terpopuler yang menjalankan tarif Qualcomm:
- Samsung Galaxy S7 dan S7 Edge (khusus AS)
- Google Nexus 5X, Nexus 6, dan Nexus 6P
- HTC One, HTC One M9, dan HTC 10
- LG G4, LG G5, dan LG V10
- Motorola Moto X
- OnePlus One, OnePlus 2, dan OnePlus 3
Samsung Galaxy S7 adalah salah satu perangkat yang dilaporkan terpengaruh oleh cacat tersebut, tetapi hanya versi SD820 (bukan unit dengan chip Exynos)
Bisakah saya memperbaikinya?
Sayangnya tidak ada. Driver yang rentan telah diinstal sebelumnya pada perangkat saat telepon diproduksi, dan hanya dapat diperbaiki dengan pembaruan perangkat lunak dari distributor atau operator jaringan.
Tetapi untuk memperumit masalah lebih jauh, distributor dan operator jaringan hanya dapat mengeluarkan tambalan mereka setelah menerima paket driver tetap dari Qualcomm.
Itu sebabnya
Dan bahkan setelah patch keamanan dikeluarkan, pengguna masih perlu menginstal pembaruan secara manual untuk memperbaiki masalah tersebut.
Bagaimana saya bisa tetap aman?
Hal pertama yang harus Anda lakukan adalah selalu mengunduh dan memasang pembaruan Android terbaru segera setelah tersedia. Memperbarui ponsel Anda secara rutin adalah cara terbaik untuk menghindari peretasan, terutama karena banyak produsen ponsel Android besar berkomitmen untuk memperbarui keamanan bulanan.
Perlu juga diingat bahwa QuadRooter adalah kerentanan yang dieksploitasi dengan meminta pengguna memasang aplikasi berbahaya. Untuk mempertahankannya, penting untuk:
- Waspadai risiko rooting perangkat Anda
- Pastikan Anda memeriksa permintaan penginstalan aplikasi apa pun untuk memastikannya sah
- Hindari, jika memungkinkan, aplikasi Android yang memuat samping (file .apk), atau mengunduh aplikasi dari sumber pihak ketiga
- Cobalah untuk hanya mengunduh aplikasi dari Google Play Store
- Baca permintaan izin dengan cermat saat memasang aplikasi
- Berhati-hatilah dengan aplikasi yang meminta izin yang tidak biasa, atau yang menggunakan banyak data atau masa pakai baterai
- Hanya gunakan jaringan Wi-Fi tepercaya dan dikenal
Pakar keamanan menyarankan agar tidak mengunduh aplikasi dari luar Google Play Store
Sudahkah Qualcomm menanggapi?
Qualcomm memang menanggapi permintaan komentar kami, tetapi sayangnya tidak dapat mengonfirmasi jumlah perangkat yang terpengaruh - "ini bukan sesuatu yang kami lacak".
Pernyataan berikut diberikan:
“Menyediakan teknologi yang mendukung keamanan dan privasi yang kuat adalah prioritas Qualcomm Technologies, Inc. (QTI). Kami diberitahu oleh peneliti tentang kerentanan ini antara Februari dan April tahun ini, dan dibuat patch tersedia untuk keempat kerentanan bagi pelanggan, mitra, dan komunitas sumber terbuka antara bulan April dan Juli. Tambalan juga diposting di CodeAurora. QTI terus bekerja secara proaktif baik secara internal maupun dengan peneliti keamanan untuk mengidentifikasi dan mengatasi potensi kerentanan keamanan. "
Terkait: Ponsel Cerdas Android Terbaik 2016
Tonton The Refresh: Gosip dan ulasan teknologi terbaik setiap minggu
Apakah Anda memiliki pertanyaan tentang QuadRooter? Beri tahu kami di komentar, dan kami akan melakukan yang terbaik untuk menghubungi Anda kembali.