Android smartphones dapat diretas melalui wifi

Hampir semua ponsel Android dan perangkat lain mungkin berisiko diretas hanya dengan menghubungkan ke jaringan Wi-Fi, penelitian keamanan baru memperingatkan.

Perangkat yang mendukung rangkaian prosesor Qualcomm Snapdragon rentan terhadap ancaman, memungkinkan peretas mengakses perangkat hanya dengan menghubungkan ke jaringan Wi-Fi yang sama.

Prosesor Snapdragon dapat ditemukan di sebagian besar ponsel Android yang ada di pasaran saat ini, artinya jutaan perangkat berpotensi terbuka untuk diserang.

Di udara

Secara kolektif dikenal sebagai "QualPwn," dua kelemahan dapat dieksploitasi "over the air," yang berarti mereka hanya perlu dekat dengan korban, yang berarti bahwa seorang hacker bahkan tidak perlu berada di ruangan yang sama dengan target untuk mendapatkan akses ke mereka perangkat.

Masalahnya ditemukan oleh Tencent Blade, lengan keamanan raksasa game Cina Tencent, dan terungkap di acara cybersecurity Black Hat di Las Vegas minggu ini.

Keduanya mengeksploitasi kelemahan dalam cara perangkat keras Snapdragon terhubung ke jaringan Wi-Fi dan tetap aman secara online, artinya setelah terhubung, pihak ketiga dapat mengirim paket data berbahaya melalui udara dan kemudian mengeksekusi kode yang memungkinkan mereka kontrol penuh atas perangkat korban.

Tencent Blade menambahkan bahwa hampir semua perangkat dengan Snapdragon 835 atau 845 akan berisiko, dengan Google Pixel 2 dan piksel smartphones digunakan untuk menyoroti kekurangan dalam laporannya.

Qualcomm mengatakan telah merilis tambalan yang membahas kegagalan tersebut, dan mengatakan telah memperingatkan para lisensinya untuk mengizinkan mereka mempersiapkan perbaikan, dan perusahaan mencatat bahwa penyelidikannya menemukan bahwa hampir semua kit Snapdragon terpengaruh.

QualPwn telah ditambal oleh pembaruan keamanan Android terbaru Google pada Agustus 2019, dan pengguna didesak untuk memperbarui sesegera mungkin.

Melalui daftar