Cacat ‘QuadRooter’ Mempengaruhi 900 Juta Perangkat Android: Haruskah Anda Khawatir?

Peringatan keamanan tinggi untuk perangkat Android dikeluarkan minggu ini. Namun apakah Anda benar-benar perlu khawatir?

Perusahaan keamanan teknologi Check Point Software dilaporkan Kerentanan Android yang disebut “QuadRooter” yang dapat memengaruhi lebih dari 900 juta perangkat. Pengumuman ini dibuat saat konferensi keamanan DEF CON 24 sedang berlangsung di Las Vegas.

QuadRooter adalah sekumpulan empat kerentanan yang memengaruhi perangkat Android yang dibangun dengan chipset Qualcomm, menurut Check Point. Qualcomm adalah pemasok terkemuka chipset 4G/LTE yang digunakan di banyak ponsel pintar merek ternama dunia. “Jika salah satu dari empat kerentanan tersebut dieksploitasi, penyerang dapat memperoleh akses root ke perangkat,” kata Check Point dalam rilisnya.

Perangkat yang disebutkan oleh Check Point menggunakan chipset Qualcomm termasuk Google Nexus 5X, Nexus 6, Nexus 6P, HTC One, HTC M9, LG G4, LG G5, Moto X baru, Sony Xperia Z Ultra, OnePlus 3, Samsung Galaxy S7, dan Samsung S7 Tepi.

Check Point mengatakan pihaknya telah menghubungi Qualcomm dan Google — pengembang sistem operasi Android — jauh sebelum pengumuman tersebut. “Kami berada di ruang ini untuk berbuat baik. Tetapi jika kita mencapai batas waktu untuk memperbaikinya atau tidak, itu (tanggung jawab) kita untuk keluar dan memberi tahu ekosistem yang lebih luas,” Jason Stolarczyk, juru bicara Check Point, mengatakan kepada Foxnews .com, seraya menambahkan bahwa ini adalah praktik standar. . untuk memberikan pemberitahuan 90 hari kepada “penjual”.

Sebagai bagian dari pengungkapan Check Point, tim menyediakan aplikasi pembuktian konsep dengan “malware yang benar-benar mampu menyelinap melewati keamanan yang ‘dibuat’ oleh Google ke dalam lingkungan mereka,” kata Stolarczyk. “Kami mencobanya pagi ini dan masih lolos dari keamanan Google,” katanya, Rabu.

Google dengan cepat merespons. “Perangkat Nexus sudah memiliki perlindungan untuk 3 dari 4 masalah, kata juru bicara Google kepada Foxnews.com melalui email. “Kami sedang mengerjakan pembaruan untuk perangkat Nexus untuk memperbaiki rangkaian masalah yang tersisa. Patch untuk semua perangkat Nexus yang didukung akan dikirimkan melalui udara pada awal September,” kata Google.

“Eksploitasi masalah ini bergantung pada pengguna yang mengunduh dan menginstal aplikasi berbahaya. Sejauh ini, kami belum melihat adanya bukti eksploitasi terhadap masalah ini,” kata Google.

Seberapa serius ancamannya?

Salah satu kekhawatirannya adalah “sifat rantai pasokan Google yang terfragmentasi,” kata Roger Kay, presiden Endpoint Technologies Associates, sebuah perusahaan intelijen pemasaran. Jadi, meskipun perbaikan telah dikeluarkan, berbagai produsen perangkat harus melaluinya dan memastikan perangkat tersebut aman.

Ancaman ini perlu diatasi, namun hal ini “tidak…di luar kendali,” kata Kay.

Alex Gantman, wakil presiden teknik dan keamanan produk di Qualcomm, berbicara kepada FoxNews.com tentang ancaman tersebut. “Mereka harus membuat Anda menginstal aplikasi berbahaya mereka terlebih dahulu,” kata Gantman dalam sebuah wawancara, menggemakan pernyataan Google.

Gantman menambahkan, jika Anda memiliki perangkat Android biasa, Anda akan mendapatkan serangkaian peringatan tentang pemasangan aplikasi yang tidak berasal dari Google Play Store. “Dan ada perlindungan lain yang dimiliki Android yang mempersulit pengguna untuk menginstal aplikasi sembarangan,” katanya.

“(Tetapi) begitu aplikasi tersebut ada di perangkat Anda, aplikasi jahat itu pada dasarnya dapat melakukan jailbreak pada perangkat Anda,” tambahnya.

“Saya tidak ingin meremehkan kerentanan ini karena kami menganggapnya serius. Namun perhatian yang patut diberikan terhadap (kerentanan) ini nampaknya berlebihan,” katanya, seraya menambahkan bahwa Qualcomm selalu menangani masalah ini melalui proses yang berkelanjutan, “sama seperti Microsoft yang mengeluarkan buletin keamanan bulanan.”

Qualcomm diberitahu tentang kerentanan tersebut antara bulan Februari dan April. Patch telah tersedia bagi pelanggan, mitra, dan komunitas open source antara bulan April dan Juli untuk keempat kerentanan tersebut, kata juru bicara Qualcomm kepada Foxnews.com.

Produsen komponen biasanya meminta organisasi yang memberi tahu untuk tidak mengungkapkan ancaman tersebut sampai Qualcomm dapat “menyebarkan” solusi tersebut kepada “mitra”. Untuk komponen Android open source, “setelah kami memperbaikinya… satu atau dua minggu kemudian kami akan mengeluarkan peringatan keamanan publik,” kata Gantman.