Pengantar – Tim Tanggap Darurat Komputer India (CERT-In) telah mengeluarkan peringatan kepada pengguna ponsel Android mengenai adanya celah keamanan berisiko tinggi. Peringatan ini ditujukan untuk ponsel Android yang menggunakan spesifikasi hardware dan software tertentu.
Kerentanan ini ditemukan pada ponsel yang dilengkapi dengan chipset MediaTek dan Qualcomm, serta yang menjalankan sistem operasi Android termasuk Android 12, 12L, 13, dan 14.
Celah keamanan ini memungkinkan peretas untuk melewati sistem keamanan perangkat tanpa memerlukan izin tambahan dari pengguna, sehingga memudahkan pencurian informasi yang tersimpan di ponsel.
Menurut CERT-In, kerentanan ini disebabkan oleh kelemahan pada Framework, System, Kernel, serta komponen dari Arm, Imagination Technologies, MediaTek, Qualcomm, dan komponen tertutup dari Qualcomm.
Komponen Framework, yang merupakan seperangkat perangkat lunak yang menyediakan dasar untuk membangun aplikasi Android, telah diidentifikasi sebagai sumber dari celah keamanan kritis. Hal ini menciptakan risiko signifikan yang memungkinkan hacker mendapatkan akses lebih tinggi tanpa izin dari pengguna.
Tingkat keparahan kerentanan ini tergantung pada potensi dampak pada perangkat yang terinfeksi. Jika langkah-langkah keamanan umum berhasil dilewati oleh hacker, perangkat akan semakin rentan dan lebih mudah disusupi malware.
Menanggapi masalah ini, juru bicara Qualcomm mengungkapkan bahwa perusahaan telah meluncurkan pembaruan yang memperbaiki kerentanan tersebut.
“Mengembangkan teknologi yang mendukung keamanan dan privasi merupakan prioritas bagi kami,” ujar juru bicara Qualcomm. “Buletin Keamanan Android bulanan merupakan alat penting untuk menjaga kesehatan ekosistem Android. Untuk masalah ini, kami telah menyediakan perbaikan bagi produsen perangkat sebelum merilis Buletin Keamanan Android untuk periode Agustus 2024.”
Buletin Keamanan Android ini berisi rincian tentang berbagai kerentanan keamanan yang memengaruhi perangkat Android. Umumnya, pembaruan keamanan dirilis setelah kerentanan ditemukan.
Juru bicara Qualcomm menyarankan pengguna perangkat Qualcomm untuk segera menerapkan pembaruan keamanan yang tersedia dari produsen perangkat.