Bugs di Smartphone Bisa Menjadi Malware

Nitay Artenstein seorang peneliti mengklaim bahwa bug yang ditemukan dan kemudian ditambal di chip yang digunakan untuk menyediakan koneksi WiFi di iPhone, perangkat Samsung Galaxy dan Google Nexus dapat digunakan untuk membangun perangkat lunak perusak yang tidak terbendung dari perangkat ke perangkat.

Pengguna yang terkena dampak harus segera memperbarui sistem operasi ponsel mereka, ke iOS 10.3.3 (dirilis 20 Juli) atau update keamanan bulan Juli untuk Android yang berisi perbaikan untuk kekurangannya.

Dijuluki Broadpwn, kerentanan tersebut terungkap secara rinci untuk pertama kalinya pada hari Kamis yang lalu di konferensi keamanan informasi Black Hat di Las Vegas. Kerentanan ini bekerja dengan memanfaatkan sejumlah kekurangan spesifik pada chip WiFi yang dibuat oleh perusahaan komponen Broadcom yang pada akhirnya memungkinkan penyerang untuk menulis program langsung ke chip dan kemudian mengendalikan perangkat.

Artenstein mengatakan bahwa kerentanan tersebut sangat istimewa, menarik dan kuat karena statusnya yang sangat jarang diekloitasi dari jarak jauh. Hal itu berarti korban tidak perlu melakukan apapun untuk terinfeksi, penyerang tidak perlu tahu apapun tentang perangkat yang mereka targetkan, dan sistem yang menjadi target dapat diambil alih tanpa crashing.

Artenstein yang bekerja untuk Exodus Intelligence mendemonstrasikan bukti konsep tentang apa yang bisa dilakukan penyerang dengan bug, yaitu menginfeksi Galaxy Samsung dengan custom worm dan kemudian menonton saat ponsel Galaxy terus menginfeksi ponsel Samsung lainnya dan tidak ada intervensi yang perlu dilakukan.

Worm WiFi yang dieksekusi dengan baik akan menyebar hampir seperti virus yang sebenarnya. Worm ini membutuhkan dua perangkat yang rentan untuk saling berdekatan satu sama lain untuk saling melompat satu sama lain. Kerentanan kedua akan dibutuhkan untuk melakukan kerusakan wifi pengguna yang terpengaruh.

Sumber: The Guardian