Tautan: https://audiensi.wordpress.com/2016/...-pada-android/

Check Point telah menemukan satu set kerentanan yang mempengaruhi pada 900 juta perangkat Android dan tablet yang menggunakan chipset Qualcomm. Terdapat empat keretanan, yang dinamakan "QuadRooter" dalam penemuan terbaru ini, yang jika dieksploitasi salah satunya dapat memberikan penyerang pengontrolan penuh perangkat dan mengakses data sensitif pribadi dan perusahaan, perusahaan yang bergerak di keamanan perangkat lunak menyatakan.

Sebelumnya Check Point juga merilis laporan tentang perangkat perusak HummingBad yang juga menyerang perangkat Android dan sebanyak empat ratus ribu pengguna Android di Indonesia sudah terinfeksi oleh virus ini. Berbeda dengan sebelumnya, untuk memanfaatkan kerentanan Android, HummingBad menggunakan dua komponen untuk menyerang korban yang dipicu setelah pengguna telah terjebak oleh pengunduhan drive-by atau situs web berisi konten dewasa yang telah terinfeksi. Check Point, yang merilis laporannya di DEF CON 24, mengatakan bahwa QuadRooter dapat menginfeksi korban dengan aplikasi perangkat perusak, yang dimana tidak membutuhkan izin khusus untuk memanfaatkan keretanan sehingga mengurangi kecurigaan pengguna sewaktu menjalani proses penginstalan.

Perusahaan mengatakan bahwa keretanan ini ditemukan di dalam peranti perangkat lunak Qualcomm yang datang dengan chipsetnya. Peranti, yang menghubungkan komunikasi antara komponen chipset, sudah digabungkan ke dalam pembangunan Android yang dikembangkan oleh pabrik untuk perangkatnya. Dikarenakan perangkat pada tahap pabrikan sudah pra-instal akan keretanan peranti ini (Android dan perangkat lunak/keras), maka hanya dapat diperbaiki hanya dengan menginstal sebuah tambalan dari distributor atau pembawa (Verizon, Sprint, AT&T), gantinya mendapatkannya dari Qualcomm. Perusahaan Qualcomm sudah mengkonfirmasi keretanan ini dan telah merilis tambalan untuk produsen peralatan asli.

Berikut beberapa perangkat yang menggunakan kerentanan chipset Qualcomm:

• BlackBerry Priv
  
• Blackphone 1 dan 2
  
• Google Nexus 5X, 6 dan 6P
  
• HTC One M9 dan HTC 10
  
• LG G4, G5, dan V10
  
• New Moto X oleh Motorola
  
• OnePlus One, 2 dan 3
  
• Samsung Galaxy S7 dan S7 Edge
  
• Sony Xperia Z Ultra
  

Keretanan tersebut mempengaruhi empat modul yang berdampak pada sistem Android:

• IPC Router
  
• Ashmem
  
• kgsl & kgsl_sync
  

Seringnya keterlambatan hadirnya tambalan akan kerentanan ini membuat pengguna perangkat dalam keadaan beresiko. Di sisi lain, Check Point merekomendasikan cara untuk membuat Android tetap aman:

> Unduh dan install perbaruan terbaru Android jika tersedia, ini berguna untuk membuat perangkat dan data tetap terlindungi.
Mengerti resiko rooting (akar) pada perangkat.
> Unduh aplikasi hanya melalui sumber terpecaya seperti Play Store, dan hindari dari situs pihak ketiga maupun yang umumnya dijumpai pada situs tertentu.
> Membaca dengan teliti persetujuan sebuah layanan aplikasi pada saat proses penginstalan. Ini berguna untuk menghindari penggunaan data ataupun baterai yang berlebihan.
> Menggunakan jaringan Wi-Fi yang terpecaya dan aman yang telah terverifikasi dari sumber terpecaya.
> Menggunakan aplikasi keamanan, antivirus, untuk melindungi perangkat dari menginstal perangkat perusak.

Check Point juga menyediakan aplikasi Android yang dikhususkan untuk memindai kerentanan QuadRooter pada perangkat, yang bisa di unduh melalui tautan ini, QuadRooter Scanner.

Unduh laporan penuh dari Check Point tentang QuadRooter, di sini.