Peretas dapat mengakses ponsel pintar Android Anda melalui Wi-Fi

Hampir semua Android smartphones rentan terhadap peretasan oleh Wi-Fi, peneliti mengungkapkan pada acara keamanan siber di Las Vegas.

Tencent Blade, sayap keamanan perusahaan teknologi China Tencent, meluncurkan temuannya kepada audiensi di konferensi cybersecurity Black Hat, mengungkapkan bahwa perangkat yang didukung oleh chipset Qualcomm Snapdragon beresiko diretas melalui Wi-Fi.

BACA SELANJUTNYA: Antivirus terbaik untuk Android: Aplikasi gratis dan berbayar terbaik untuk menjaga Anda aman dari virus, penipuan phishing, dan aplikasi cerdik

Cacat ini memungkinkan peretas, hanya dengan tidak terhubung ke jaringan Wi-Fi yang sama, untuk mengakses dan mengontrol perangkat pengguna. Disebut sebagai "QualPwn", serangkaian kelemahan diizinkan untuk berkembang karena cacat dalam cara perangkat keras Snapdragon terhubung ke jaringan Wi-Fi dan tetap aman saat online.

Setelah terhubung, pihak ketiga memiliki kapasitas untuk mengirim data berbahaya melalui udara, dengan maksud untuk mendapatkan kendali jarak jauh dari handset korban. Tencent Blade memperingatkan hadirin bahwa hampir semua perangkat yang diberdayakan oleh Snapdragon 835 atau 845 berisiko. Dalam demo keamanannya, ia menggunakan Google Pixel dan Google Pixel 2 smartphones untuk menarik perhatian pada cacat tetapi ada banyak korban potensial lainnya.

Perangkat lain yang menjalankan chip Snapdragon 835 meliputi:

  • Samsung Galaxy S8 / S8 Plus
  • Samsung Galaxy Note 8
  • Telepon Esensial
  • Xiaomi Mi 6
  • Sony Xperia XZ Premium
  • HTC U11 / U11 Plus
  • OnePlus 5 / 5T
  • LG V30 / V30 Plus
  • Sony Xperia XZ1 / XZ1 Compact
  • Xiaomi Mi Mix 2
  • Telepon Razer
  • Nokia 8/8 Sirocco

Perangkat yang menjalankan Snapdragon 845 meliputi:

  • Google Pixel 3/3 XL
  • Samsung Galaxy S9 / S9 Plus
  • Samsung Galaxy Note 9
  • Sony Xperia XZ2 / XZ2 Compact / XZ2 Premium
  • Xiaomi Mi 8
  • Xiaomi Mi Mix 2S / 3
  • Telepon Razer 2
  • Sony Xperia XZ3
  • Nokia 9 PureView
  • LG G7 ThinQ
  • OnePlus 6 / 6T
  • HTC U12 Plus
  • Pocophone F1

BACA SELANJUTNYA: Perangkat lunak antivirus terbaik 2019: Jaga keamanan PC Anda dengan pilihan program antivirus gratis dan berbayar terbaik kami

Untuk bagiannya, Qualcomm telah mengakui kesalahan dalam Buletin Keamanan, dan mengatasinya melalui perubahan perangkat lunak, dengan pemegang lisensi juga diberitahu tentang masalah ini. Perusahaan ini mendorong pengguna untuk memperbarui perangkat mereka karena tambalan menjadi tersedia dari produsen peralatan asli (OEM).

Qualcomm mengeluarkan ucapan terima kasih khusus dalam Buletin Keamanan untuk Xiling Gong karya Tencent Blade atas karyanya dalam mengungkap cacat itu, juga mengutip seorang peneliti anonim yang meminta untuk tidak disebutkan namanya.

Tencent Blade akan mempresentasikan temuannya pada konferensi peretasan DEFCON 27 di Paris, yang berlangsung 8-10 Agustus.

Pos terkait

Back to top button