Penemuan terbaru ini dibuat oleh pasukan penyelidik keselamatan Tencent's Blade.
Sepasukan penyelidik keselamatan peranti pintar telah menemui kecacatan ciri keselamatan cip pemprosesan keluaran Qualcomm, Kecacatan tersebut akan menyebabkan penggodam mengakses peranti Android yang dilengkapi dengan cip Qualcomm dari jauh dengan menghantar data mencurigakan tanpa interaksi daripada pemilik peranti tersebut.
Kecacatan yang berada di dalam WLAN dan firmware modem cip Qualcomm itu dijumpai menerusi program QualPwn oleh pasukan penyelidik Tencent Blade.
Menurut penyelidik, terdapat 2 kecacatan kritikal dalam cip Qualcomm dan 1 kecacatan di dalam Qualcomm's Linux kernel driver yang apabila digabungkan bersama akan membolehkan penggodam mengawal sepenuhnya peranti Android yang disasarkan menerusi capaian Wi-Fi.
Maka, apabila mana-mana peranti Android yang disasarkan berjaya di godam, ia akan membenarkan pengodam mengakses sepenuhnya sistem fail telefon pintar mangsa termasuklah memasang rootkits, mengekstrak keluar info sensitif dan lain-lain.
Berikut adalah senarai cip Qualcomm yang terjejas dengan isu ini menurut Qualcomm:-
"IPQ8074, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574, QCA6574AU, QCA6584, QCA8081, QCA9379, QCS404, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24, SXR1130"
Pihak penyelidik telah memaklumkan penemuan kecacatan tersebut pada Qualcomm. Manakala Google pula selaku pembangun sistem operasi Android telah mengisukan kecacatan tersebut semalam dan akan melepaskan kemas kini terbaru untuk pengguna Android dalam masa terdekat ini.
Sumber: The Hacker News
Berkaitan
- Ciri Prestasi Dan Keselamatan Baharu Tiba Pada Pelayar Chrome
- Touch ‘n Go eWallet Berjaya Penuhi Syarat Keselamatan Mandatori Bank Negara Malaysia
- Temui Kecacatan Keselamatan Pada Kamera Komputer Macintosh, Pelajar Terima USD100 Ribu Dari Apple
- Kelemahan Ciri Keselamatan 'Evernote Web Clipper' Menyebabkan Data Pengguna Mereka Berpotensi Diserang Penggodam
- Kerajaan India Isukan Risiko Keselamatan Tahap Tinggi Pada Pengguna Telefon Pintar Galaxy
- Pepijat Dalam Cip Qualcomm Menjejaskan Keselamatan Telefon Pintar Android
- Negara Jiran Kita Lancar 3 Satelit Baru Untuk Penyelidikan, Bencana Dan Keselamatan
- Microsoft Menarik Keluar Kemas Kini Keselamatan Windows 10 KB4524244
- Kecacatan Ciri Keselamatan Android Menyebabkan Berjuta Pengguna Mereka Terdedah Kepada Serangan SMS Palsu
- Penggodam Eksploitasi Kelemahan Ciri Keselamatan Pelayar Firefox