ArenaLTE.com - Chipset Snapdragon Qualcomm ternyata  mengandung kerentanan kode. Kerentanan yang bisa dimanfaatkan hacker untuk menyisipkan malware yang tersembunyi dan tak bisa dihapus, menyadap panggilan telepon, mencuri data, atau sekadar membuat smartphone menjadi tak ubahnya sekeping batu bata yang tak bisa menjalankan fungsinya.
 
Ratusan titik rentan pada chipset Snapdragon itu ditemukan oleh tim peneliti keamanan dari Check Point. Tim yang dipimpin Yaniv Balmas itu, menguji chipset Snapdragon, menelusuri DSP (digital processing unit) –salah satu bagian penting dari sebuah chipset—melalu metoda “fuzz testing technologies” dan metoda lain untuk mencari kelemahan DSP Snapdragon.
 
Hasilnya, tim menemukan lebih dari 400 kerentanan pada digital signal processor (DSP) chipset Snapdragon. Titik rentan inilah yang bisa dieksploitasi oleh hacker untuk menyerang, menyadap, dan mensabotase perangkat smartphone –yang memakai chipset Snapdragon. Serangan itu bisa berupa penyusupan malware, mencuri data, atau sekadar mematikan semua fungsi smartphone.  
 
Tim Check Point sendiri tak membeberkan detil titik rentan pada Snapdragon –sebelum ada tindakan pencegahan dan perbaikan dari Qualcomm. Khawatir detil pengujian itu akan dieksploitasi dan disalahgunakan oleh pihak-pihak yang tak bertanggung jawab.
 
Mereka hanya menyebut, DSP punya struktur yang sangat rumit, macam black box pada pesawat, yang hanya bisa dibuka dan dibaca dengan alat khusus. Begitu pula dengan DSP. Tak mungkin bagi pabrikan ponsel menganalisa dan memperbaiki kelemahan tersebut, tanpa bantuan dari Qualcomm selaku produsennya.  
 
Sejauh ini, seperti yang dilaporkan Qualcomm dan dikutip laman MarketWatch, belum ditemukan bukti terjadi eksploitasi terhadap kerentanan tersebut. Bila saja detil kerentanan itu bocor ke pihak luar, bisa jadi masalah besar. Bayangkan, chipset Snapdragon terpasang pada 40%, atau sekitar 552 juta unit smartphone, dari total 1.38 miliar unit smartphone yang terjual pada  tahun lalu.
 
Qualcomm cepat menyadari hal tersebut, dan cepat mengambil tindakan dengan membagikan detil permasalahan kepada pabrikan (smartphone) rekanan, sembari menyediakan upaya mitigasi yang diperlukan bagi pabrikan ponsel. Seorang juru bicara Qualcomm mengatakan, para pengguna bisa meminimalkan resiko peretasan dengan selalu mengunduh aplikasi dari toko aplikasi yang kredibel, seperti Google Play Store.