Tuesday, August 9, 2016

Apa itu Quadrooter? (Android Bug)

Baru-baru ini ditemukan celah keamanan (vulnerability) pada smartphone android yang berbasis chipset (SoC) Qualcomm. Seperti yang kita ketahui bahwa smartphone berbasis chipset Qualcomm yang ada di dunia ini mencapai 900 juta perangkat. Berarti mayoritas smartphone android yang beredar saat ini pasti mempunyai bug baru yang bernama Quadrooter ini.

Apa itu Quadrooter? Quadrooter sendiri terdiri dari empat buah celah keamanaan yang berbeda pada perangkat android berbasis chipset Qualcomm. Celah-celah keamanan ini tertanam pada software yang mengatur tentang grafis dan kode yang mengendalikan komunikasi antar proses yang berjalan pada smartphone anda.

Jika salah satu atau semua celah keamanan ini berhasil dieksploitasi. Maka hacker dapat dengan mudah mendapatkan akses "root" pada perangkat android kita. Bagi yang suka ngoprek perangkat android tentu sudah tidak asih lagi dengan istilah "root". Jika perangkat android sudah di root maka sang pengguna bisa mendapatkan "permission" atau hak administrator untuk mengganti atau mengubah aplikasi sistem dan setting atau menjalankan aplikasi tertentu yang user "non-root' tidak bisa melakukannya.

Rooting perangkat android tidak selalu buruk. Saya sendiri selalu melakukan root pada semua perangkat android yang saya miliki. Namun ini menjadi berbahaya jika dimanfaatkan oleh orang-orang yang tidak bertanggung jawab. Misalnya digunakan untuk menjalankan aplikasi malware. Aplikasi malware bisa jadi tidak membutuhkan ijin khusus ketika diinstall. Setelah terinstall barulah Aplikasi malware ini memanfaatkan celah keamanan dari bug Quadrooter ini.

Lalu perangkat android apa saja yang memiliki bug Quadrooter? Tentu saja semua perangkat android yang menggunakan chipset/SoC dari Qualcomm (snapdragon) akan memiliki bug Quadrooter. Jika anda memiliki perangkat android yang menggunakan chipset dari Intel, Mediatek maupun Exynos Insha Allah tidak akan terkena Bug ini.

Cara mendeteksi Quadrooter? Anda bisa menginstall aplikasi Quadrooter Scanner secara gratis di google playstore. Aplikasi ini berguna untuk mendeteksi apakah perangkat android anda ada bug quadrooter. Saya sendiri sudah mencoba scan pada Smartphone saya dan memang memiliki 4 celah bug quadrooter, antara lain CVE-2016-2059, CVE-2016-2504, CVE-2016-2503 dan CVE-2016-5340.
Quadrooter Scanner
Quadrooter Scanner

Cara menghilangkan bug Quadrooter? Sebenarnya agak susah menghilangkan bug ini karena bug ini sudah ada pada driver ketika smartphone dibuat di pabrik. Yang perlu anda lakukan hanyalah selalu melakukan update software jika tersedia. Contohnya, smartphone saya (Motorola Moto G) yang baru-baru ini mendapatkan Android Security Update.
Android Security Update
Android Security Update

Cara agar tetap aman? Vendor smartphone yang baik akan selalu menyediakan update software untuk perangkatnya. Jadi jika anda mendapatkan notifikasi untuk update software, maka segera lakukan update! Karena update-update tersebut bisa jadi terdapat tambalan untuk menyelesaikan masalah celah keamanan/bug. Usahakan selalu menggunakan update android terbaru. Selain itu berhati-hatilah sebelum menginstall aplikasi. Pastikan selalu menginstall aplikasi lewat google play. Jika ingin menginstall APK diluar google play pastikan sumbernya terpercaya. Baca dengan teliti "permission request" sebelum menginstall. Selalu aktifkan fitur "verify apps" pada google playstore, karena fitur verify apps dapat melakukan blok pada aplikasi yang mengandung Quadrooter.

Referensi:
http://www.pcworld.com/article/3104900/security/qualcomm-powered-android-devices-plagued-by-four-rooting-flaws.html
http://www.zdnet.com/article/quadrooter-security-flaws-affect-over-900-million-android-phones/
http://www.androidcentral.com/google-confirms-verify-apps-can-block-apps-quadrooter-exploits


Share this post

Related Posts

Apa itu Quadrooter? (Android Bug)
4/ 5
Oleh