Perusahaan Pembuat Pemanggang Roti Jepang Mau Bikin Smartphone Android

·Bacaan 3 menit

Liputan6.com, Jakarta - Bagi kamu penyuka peralatan memasak atau dapur mewah, pasti pernah mendengar perusahaan asal Jepang bernama Balmuda.

Balmuda punya banyak penggemar setia, terutama untuk mesin pemanggang roti yang konon menciptakan roti panggang 'terbaik' di dunia.

Hal itu berkat penggunaan uap selama proses pemanggangan yang membantu menciptakan tekstur roti sempurna. Demikian sebagaimana dikutip Ubergizmo, Senin (17/5/2021).

Tak ingin puas sampai di situ, laporan dari Nikkei Asia menyebut Balmuda ingin merambah ke industri smartphone Android.

Langkah strategis itu dimungkinkan berkat kemitraan dengan Kyocera yang akan menghasilkan ponsel berkemampuan 5G eksklusif untuk SoftBank--kemungkinan besar tidak dijual di luar Jepang.

Namun, belum ada informasi detail terkait smartphone Android tersebut.

Balmuda sendiri tak hanya populer dengan produk pemanggang roti. Perusahaan juga merancang berbagai jenis peralatan rumah tangga dan gadget kekinian dengan desain stylish.

Bug di Chip Smartphone Android Bisa Bikin Perangkat Diintip Peretas

Android malware (ist.)
Android malware (ist.)

Di sisi lain, sebuah celah dalam layanan data modem 5G memungkinkan peretas menargetkan pengguna Android dari jarak jauh.

Dengan memasukkan kode berbahaya ke dalam modem perangkat dan menjalankannya, si peretas bisa mengintip riwayat panggilan, pesan, hingga mendengarkan panggilan.

Informasi ini berdasarkan pada laporan dari Check Point Research, yang menyebutkan bug bernama CVE-2020-11292 tersebut ada di Qualcomm Mobile Station Modem (MSM) Interface yang dikenal sebagai QMI.

Sekadar informasi, MSM adalah systems-on-chip (SoCs) yang dirancang oleh Qualcomm. Sementara QMI merupakan protokol berpemilik yang digunakan untuk berkomunikasi antara komponen software di modem dan subsistem periferal lainnya.

Mengutip ThreadPost, Jumat (7/5/2021), dampak dari bug ini bisa sangat luas. Pasalnya, MSM telah digunakan sejak internet praseluler era 2G di perangkat seluler.

Sementara, QMI digunakan di sekitar 30 persen handset di dunia, termasuk smartphone Google Pixel, LG, OnePlus, Samsung Galaxy, hingga Xiaomi.

Juru bicara Check Point mengatakan, penyerang pada dasarnya bisa mengeksploitasi bug untuk menyerang smartphone dari jarak jauh melalui aplikasi jahat atau pun trojan.

"Vektor melibatkan target yang memasang aplikasi berbahaya. Dengan asumsi aplikasi berbahaya berjalan di smartphone, aplikasi jahat tersebut bisa menyembunyikan dirinya di dalam chip modem sehingga tidak terdeteksi oleh semua tindakan keamanan smartphone saat ini," kata juru bicara Check Point.

Tidak Ungkap Detail Teknis Bug

(foto: phonearena.com)
(foto: phonearena.com)

Ia juga menambahkan, Check Point memutuskan untuk tidak membagikan detail teknis dari bug itu karena bisa membuat peretas punya roadmap untuk mengeksploitasi bug yang ditemukan.

Kendati demikian, juru bicara juga mengatakan, pihaknya mencoba menyerang bug pada chip melalui smartphone itu sendiri, alih-alih dari sisi operator.

"Kami menemukan beberapa kerentanan menarik di sana yang mengarah pada eksekusi kode jarak jauh," kata juru bicara Check Point.

Menurutnya, kerentanan memungkinkan peretas untuk 'bermain-main' dengan modem itu. Misalnya mengambil alih kartu SIM dan membuka kunci ponsel yang ditetapkan untuk dipakai operator tertentu.

Qualcomm Sudah Rilis Perbaikan

malware
malware

Kendati demikian, Qualcomm telah mengeluarkan perbaikan dan akan segera merilis patch perbaikan. Selanjutnya, semua vendor Android perlu menerapkan perbaikan untuk pelanggannya.

"Qualcomm mengatakan, telah memberi tahu semua vendor Android dan kami sendiri berbicara dengan beberapa dari mereka," katanya.

"Kami tidak tahu siapa yang menambal celah tersebut dan siapa yang tidak melakukannya. Namun dari pengalaman, penerapan perbaikan ini membutuhkan waktu sehingga banyak ponsel yang kemungkinan masih rentan terhadap ancaman," kata si juru bicara.

(Isk/Tin)