Selular.ID – Smartphone Android yang menggunakan prosesor Qualcomm dan MediaTek perlu berhati-hati, pasalnya para peneliti keamanan siber telah menemukan adanya celah bug, dan mudah disusupi peretas pada kedua prosesor tersebut.
Android dengan kedua prosesor tersebut terdapat BUG Apple Lossless Audio Codec (ALAC) berdampak pada dua pertiga perangkat Android yang dijual pada 2021. Hal itu membuat perangkat yang belum ‘ditambal’ rentan terhadap peretasan.
ALAC adalah format audio yang dikembangkan Apple untuk digunakan pada iTunes di 2004. Format ini menyediakan kompresi data lossless.
Setelah Apple membuat format open-source di 2011, perusahaan di seluruh dunia mengadopsinya.
Baca Juga:Begini Cara Aplikasikan Android 13 Beta 1 di Smartphonemu
Sayangnya, seperti yang ditemukan oleh Check Point Research, Apple sudah memperbarui versi ALAC-nya sendiri selama bertahun-tahun, sedangkan versi open source tidak diperbarui dengan perbaikan keamanan sejak tersedia pada 2011.
Akibatnya, kerentanan yang belum ‘ditambal’ terjadi pada chipset buatan Qualcomm dan Mediatek.
Check Point Research menjelaskan, baik Mediatek maupun Qualcomm, menyertakan kode ALAC yang dikompromikan dalam dekoder audio chip mereka. Karena itu, peretas bisa memakai file audio yang cacat untuk mencapai serangan eksekusi kode jarak jauh (RCE).
RCE dianggap sebagai jenis eksploitasi yang paling berbahaya, lantaran tidak memerlukan akses fisik ke perangkat dan bisa dijalankan dari jarak jauh.
Celah kerentanan itu memungkinkan hacker mengeksekusi kode pada perangkat, dengan mengirimkan file audio palsu dari jarak jauh. Mereka menyebut serangan itu dengan nama ‘ALHACK’.
Efek serangan file audio palsu tersebut mencakup pelanggaran data, malware yang menyusup ke perangkat, mengubah pengaturan perangkat.
Kemudian, mengakses komponen hardware seperti mikrofon dan kamera, hingga take over akun.
Baca Juga:iOS Perlahan Salip Kejayaan Android di Pangsa Pasar Global
Sebagai respons, kedua perusahaan tersebut mengeluarkan patch pada Desember 2021 yang dikirim ke produsen perangkat.
Kendati demikian, seperti yang ditunjukkan Ars Technica, celah tersebut menimbulkan pertanyaan serius tentang langkah yang diambil Qualcomm dan Mediatek untuk memastikan keamanan kode yang mereka terapkan.
