TEMPO.CO, Jakarta - Peneliti keamanan siber Check Point Research menemukan kerentanan dalam AI dan komponen pemrosesan audio untuk chipset MediaTek terbaru. Kerentanan itu memungkinkan aplikasi pihak ketiga, dengan kode yang tepat, bisa mendapatkan akses ke AI dan informasi audio (menguping) pemilik perangkat.

Check Point Research menerbitkan whitepaper terperinci yang mendokumentasikan bagaimana serangan itu terjadi pada Xiaomi Redmi Note 9 5G. “Ini adalah proses yang rumit, dan para peneliti harus merekayasa balik sebagian besar perangkat lunak tidak berdokumen yang terlibat,” tertulis dalam laporan itu, Rabu, 24 November 2021.

Eksploitasi mengambil keuntungan dari serangkaian empat kerentanan yang ditemukan di firmware MediaTek yang memungkinkan aplikasi apapun meneruskan perintah tertentu ke antarmuka audio. Dalam istilah yang lebih sederhana, itu memberikan aplikasi jahat kemampuan untuk melakukan hal-hal dengan bagian tertentu dari antarmuka audio yang seharusnya tidak bisa.

Jika aplikasi memiliki izin tingkat sistem (seperti dalam kasus perangkat yang di-rooting atau aplikasi sistem yang telah diinstal sebelumnya), dia bahkan dapat menyembunyikan kode berbahaya di dalam chip DSP audio itu sendiri. Karena aplikasi apapun akan dapat mengakses firmware antarmuka audio, dan firmware tersebut memiliki akses ke aliran data audio, aplikasi jahat dapat menguping pengguna sebelum kerentanan diperbaiki.

“Kelemahan keamanan dapat disalahgunakan oleh produsen perangkat itu sendiri untuk membuat kampanye penyadapan besar-besaran,” ujar para peneliti Check Point Research .

Daftar semua perangkat atau chipset yang berpotensi terpengaruh tidak tersedia. Namun, sepertinya kerentanan mempengaruhi semua chipset MediaTek Dimensity modern dan chip MediaTek lainnya yang mungkin menggunakan platform APU ‘Tensilica’. Itu mencakup varian Helio G90 dan P90 di antara banyak lainnya.

Beberapa chip Huawei Kirin juga menggunakan Tenscilica IP, tapi tidak jelas apakah implementasi lain mungkin terpengaruh. “Kami mencari daftar perangkat yang terpengaruh secara tepat, tapi mengalami beberapa masalah saat berkomunikasi,” katanya.

Untungnya, masalah kerentanan yang dimaksud tidak pernah dieksploitasi dan beredar. MediaTek juga disebutkan telah menyadarinya dan memperbaiki kerentanan pada Oktober lalu.

Pejabat keamanan produk di MediaTek, Tiger Hsu, menanggapi temuan Check Point Research dengan mengatakan kalau perusahaan terus bekerja untuk memvalidasi setiap masalah. MediaTek juga membuat mitigasi yang sesuai untuk semua merek ponsel.

“Kami tidak memiliki bukti kalau saat ini sedang dieksploitasi. Kami mendorong pengguna akhir untuk memperbarui perangkat mereka saat tambalan tersedia,” ujar dia sambil meminta agar pengguna hanya menginstal aplikasi dari lokasi tepercaya seperti Google Play Store.

MediaTek juga mengaku telah menghubungi Google untuk melihat apakah Play Protect (fitur Play Store dan Layanan Play yang bisa memindai semua aplikasi untuk mencari tanda malware tertentu) telah diperbarui untuk menemukannya eksploitasi tertentu. “Untuk berjaga-jaga jika ada perangkat yang tidak mendapatkan pembaruan sistem yang diperlukan,” tutur MediaTek.

ANDROID POLICE | CHECK POINT RESEARCH

Baca juga:
Kini di WhatsApp Web Bisa Bikin Stiker Kustom, Begini Caranya