Kerentanan keamanan baru menempatkan 900 juta perangkat Android dalam risiko, para peneliti memperingatkan

Perusahaan keamanan Check Point telah mengidentifikasi kerentanan yang memengaruhi 900 juta ponsel cerdas dan tablet yang menggunakan chipset dari pembuat komponen Qualcomm.

Check Point mengungkapkan kerentanannya pada hari Minggu di konferensi peretasan DEF CON 24 di Las Vegas. Keempat kerentanan tersebut, yang dijuluki “QuadRooter” oleh Check Point, memengaruhi perangkat Android yang menggunakan chipset dari pembuat komponen Qualcomm. Chipset adalah kumpulan komponen atau sirkuit yang menangani aliran data dalam suatu perangkat.

Jika salah satu kerentanan dieksploitasi, penyerang dapat memperoleh akses ke perangkat, Check Point menjelaskan dalam a postingan blog. “Perangkat Android apa pun yang menggunakan chipset ini berisiko,” tambahnya.

Serangan dapat mengeksploitasi kerentanan pada driver perangkat lunak chipset menggunakan aplikasi berbahaya. “Karena driver yang rentan sudah diinstal sebelumnya pada perangkat di tempat produksi, driver tersebut hanya dapat diperbaiki dengan menginstal patch dari distributor atau penyedia layanan,” kata Check Point.

Check Point mengatakan situasi ini menyoroti risiko keamanan yang melekat pada sistem operasi Android Google. “Pembaruan keamanan penting harus melalui seluruh rantai pasokan sebelum dapat tersedia bagi pengguna akhir,” katanya. “Setelah tersedia, pengguna akhir harus menginstal pembaruan ini untuk melindungi perangkat dan data mereka.”

Juru bicara Check Point mengatakan kepada FoxNews.com bahwa tidak ada bukti bahwa QuadRooter digunakan dalam serangan cyber. Namun, hanya tiga dari empat patch QuadRooter ‘penting’ yang telah ditambal, tambahnya.

“Kami menghargai penelitian Check Point karena membantu meningkatkan keamanan ekosistem seluler yang lebih luas,” kata juru bicara Google kepada FoxNews.com melalui email. “Perangkat Android dengan tingkat patch keamanan terbaru kami sudah terlindungi dari tiga dari empat kerentanan ini.”

Kerentanan keempat, CVE-2016-5340, akan diatasi dalam buletin keamanan Android yang akan datang, Google menambahkan, mencatat bahwa mitra Android perusahaan dapat mengambil tindakan lebih cepat dengan mengacu pada “patch publik” yang dirilis oleh Qualcomm.

Qualcomm mengatakan kepada FoxNews.com bahwa mereka telah diberitahu tentang kerentanan tersebut antara bulan Februari dan April 2016 dan merilis patch untuk keempat kerentanan tersebut antara bulan April dan Juli.

Perangkat Android yang mengandung teknologi chipset rentan termasuk BlackBerry Priv, Google Nexus 5X, Nexus 6 dan Nexus 6P serta Samsung Galaxy S7 dan S7 Edge, menurut CheckPoint.

“BlackBerry menyadari bug dan kerentanan Quadrooter yang mempengaruhi sebagian besar perangkat Android,” kata BlackBerry dalam pernyataan yang dikirim melalui email ke FoxNews.com. “Perbaikan untuk perangkat Android BlackBerry telah terintegrasi dan diuji di laboratorium kami segera setelah laporan diterima dan kami akan mempercepatnya ke pelanggan sesegera mungkin.”

Produsen ponsel tersebut mengatakan mereka tidak mengetahui adanya eksploitasi terhadap kerentanan tersebut “di alam liar” dan tidak yakin ada pelanggan yang saat ini berada dalam risiko.

Samsung belum menanggapi permintaan komentar mengenai cerita ini dari FoxNews.com.

Check Point menawarkan aplikasi pemindai QuadRooter gratis di Google Play yang dapat menguji kerentanan perangkat.

Ini bukan pertama kalinya Android menjadi sorotan keamanan. Tahun lalu Tingkatkan rasa takut cacat dalam pemrosesan multimedia Android menimbulkan kekhawatiran dan mendorong perbaikan dari Google, penyedia layanan, dan produsen ponsel pintar.

Produsen meningkatkan upaya mereka terkait keamanan perangkat seluler. Pekan lalu, misalnya, Samsung meluncurkan ponsel Galaxy Note7, yang menawarkan teknologi pemindaian iris mata untuk membuka kunci perangkat Android.

Ikuti James Rogers di Twitter @jamesjrogers