Bestprofit (18/11) - Sejumlah merek ponsel pintar populer di dunia rentan terhadap serangan siber, menurut penemuan kecacatan baru dalam chipset Qualcomm.
Para ahli dari Check Point menemukan serangkaian kerentanan yang memengaruhi perangkat keras Qualcomm, memberi peluang kepada peretas untuk mencuri informasi penting dari ponsel pintar Samsung, LG, dan Motorola (NYSE:MSI).
"Temuan perusahaan keamanan siber menunjukkan, prosesor Qualcomm memiliki cacat yang berpotensi terhadap kebocoran data, rooting perangkat, pembukaan kuni bootloader, dan APT (advanced persistent threat) yang tak terdeteksi," lapor TechRadar, dikutip Senin (18/11/2019).
Kabar ini muncul beberapa bulan setelah Qualcomm menambal kerentanan yang berisiko terhadap kebocoran data pribadi dan kebocoran kode enkripsi yang tersimpan dalam chipset pada Juni lalu. Samsung dan LG sama-sama merilis perbaikan mereka, sementara Motorola masih memproses tambalan kerentanan tersebut.
BACA JUGA :
- PT BestProfit - Genjot Target Akhir Tahun, OPMS Belanja 3 Kapal Bekas! | PT Best Profit Futures Pontianak
- PT BestProfit - GoFood Bukukan 50 Juta Transaksi Per Bulan Tahun 2019 | PT Best Profit Futures Pontianak
- PT BestProfit - Baru Ditransaksikan Lagi, Pertahanan Saham Bintang Mitra Semestaraya Langsung Jebol | PT Best Profit Futures Pontianak
- PT BestProfit - Bursa Saham Asia Lesu Menunggu Pidato Trump | PT Best Profit Futures Pontianak
Chip Qualcomm berisi area aman di dalam prosesor (Trusted Execution Environment/TEE) yang digunakan untuk memastikan kode dan data yang dikandungnya tetap aman. TEE Qualcomm (QTEE) didasarkan pada teknologi TrustZone milik Arm dan memungkinkan data sensitif disimpan sedemikian rupa sehingga tidak dapat dirusak.
'Dunia aman' tersebut juga menyediakan layanan tambahan lewat komponen pihak ketiga yang disebut trustlet, dimuat di TEE oleh sistem operasi terpercaya dalam TrustZone.
TrustZone berperan sebagai jembatan antara TEE dan sistem operasi utama perangkat, memungkinkan data berpindah di antara dua tempat tersebut.
Check Point melakukan penyelidikan selama empat bulan, menggunakan metode pengujian otomatis (fuzzing) terhadap trustlet di sistem operasi utama dan memuat varian modifikasi untuk berkomunikasi dengan 'dunia rahasia'.
Perusahaan itu menggunakan fuzzing untuk menargetkan implementasi trustlet Samsung, Motorola dan LG dan berhasil menemukan beberapa kelemahan keamanan yang berpotensi menimbulkan kebocoran data.
PT BEST PROFIT FUTURES
sumber : Investing
Posting Komentar