Suara.com - Para peneliti keamanan siber telah menemukan adanya celah bug di perangkat Android yang menggunakan prosesor Qualcomm dan MediaTek.
Diketahui bug itu berasal dari teknologi bernama Apple Lossless Audio Codec (ALAC).
ALAC adalah format pengkodean audio untuk menghadirkan kompresi audio lossless.
Meskipun dibuat Apple, teknologi ini sudah banyak dipakai perangkat Android karena bersifat open source sejak 2011.
Baca Juga:
Sejak itu, Apple kerap merilis update untuk format tersebut, termasuk security update.
Tapi tak semua vendor pihak ketiga menggunakan codec untuk diterapkan di pembaruan.
Menurut laporan Checkpoint Research, vendor pihak ketiga yang dimaksud mencakup Qualcomm dan MediaTek.
Keduanya adalah produsen smartphone terbesar di dunia saat ini.
Melansir Bleeping Computer, Rabu (27/4/2022), celah kerentanan itu memungkinkan hacker mengeksekusi kode pada perangkat, dengan mengirimkan file audio palsu dari jarak jauh. Mereka menyebut serangan itu dengan nama 'ALHACK'.
Baca Juga:
Efek serangan file audio palsu tersebut mencakup pelanggaran data, malware yang menyusup ke perangkat, mengubah pengaturan perangkat.
Kemudian, mengakses komponen hardware seperti mikrofon dan kamera, hingga take over akun.
Untungnya celah ALAC ini diperbaiki MediaTek dan Qualcomm pada Desember 2021.
Qualcomm juga mendorong pengguna untuk segera melakukan update yang sudah digulirkan.
Selain instal pembaruan, pengguna juga disarankan untuk tidak menerima file dalam bentuk audio dari sumber atau pengguna tak dikenal demi mencegah kebobolan.
Komentar
Posting Komentar