Lebih dari 400 kerentanan (vulnerability) pada cip Qualcomm Snapdragon berpotensi mengancam terganggunya pengguna ponsel global.
Padahal ada lebih dari 3 miliar pengguna ponsel global yang menjadikan smartphone sebagai bagian tak terpisahkan dari aktivitas mereka sehari-hari.
Seiring pertumbuhan pasar perangkat mobile, para produsen berlomba-lomba menyajikan fitur, kemampuan baru dan inovasi teknologi pada perangkat terbarunya. Untuk mendukung inovasi tiada henti ini vendor kerapkali menggantungkan diri pada pihak ketiga sebagai pemasok hardware dan software yang mereka butuhkan. Salah satu solusi pihak ketiga yang umum digunakan adalah unit Digital Signal Processor, atau biasa disebut cip DSP.
Dalam sebuah riset yang berjudul “Achilles”, para periset Check Point melakukan ulasan ekstensif terhadap keamanan cip DSP yang diproduksi oleh Qualcomm Technologies. Qualcomm menyediakan berbagai macam cip yang terpasang pada perangkat mobile. Lebih dari 40% pasar ponsel menggunakan cip Qualcomm, termasuk ponsel high end dari Google, Samsung, LG, Xiaomi, OnePlus, dan lain-lain..
Lebih dari 400 kerentanan ditemukan pada cip DSP tersebut. Ada beberapa dampak dari kerentanan-kerentanan tersebut yang bisa merugikan pengguna:
Penyerang dapat menjadikan ponsel sebagai spying took, tanpa harus berinteraksi dengan user. Informasi yang bisa dicuri dari ponsel, seperti foti, video, rekaman panggilan telpon, data mikropon, GPS, data lokasi dan lain-lain.
Penyerang dapat membuat perangkat jadi tidak responsif sehingga semua informasi dan data di ponsel, seperti foto, video, data kontak, tidak bisa tersedia.
3.Malware dan kode jahat lainnya dapat sepenuhnya menyembunyikan aktivitasnya dan tidak dapat dihapus.
Check Point telah menyampaikan temuan ini kepada Qualcomm yang juga telah membenarkan. Check Point juga telah memberikan notifikasi kepada vendor perangkat terkait dan memberikan acuan referensi CVE berikut: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 and CVE-2020-11209.