Perangkat Android dengan SoC Qualcomm Miliki Celah Keamanan
Peneliti keamanan independen, Gel Beniamini, baru-baru ini menemukan celah keamanan di enkripsi full disk di perangkat Android. Uniknya, celah ini hanya ditemukan di perangkat yang menggunakan SoC Qualcomm saja. Celah ini bahkan ditemukan Beniamini ini di perangkat flagship.
Di blog pribadinya, Beniamini menjelaskan bahwa masalah ini bersumber baik dari bagian hardware dan maupun juga software. Salah satu contoh yang diberikan adalah cara Android menyimpan kunci enkripsi via software, yang mana cara tersebut memunculkan celah yang dapat diekstrak dengan mudah pada perangkat yang menggunakan SoC Qualcomm. Hal itu disebabkan karena terdapat celah kemanan juga di sistem keamanan dari TustZone ARM.
Bagi Anda yang belum tahu TrustZone ARM, itu adalah system keamanan berbasis hardware yang dibuat untuk SoC oleh desainer chip sebelum chip tersebut didistribusikan oleh produsen. Beniamini juga mengklaim bahwa patch keamanan yang dirilis oleh vendor tidak sepenuhnya dapat melindungi smartphone. Hacker masih bisa mendapatkan kunci enkripsi dengan me-restore smartphone pengguna ke versi yang memiliki celah keamanan.
Beniamini juga mengklaim bahwa celah keamanan ini tidak akan berpengaruh pada pengguna biasa. Namun, akan sangat beresiko sekali bagi pengguna enterprise. Saat ini, Beniamini sedang bekerja sama dengan Google dan Qualcomm untuk mencari solusi dari celah keamanan ini. Semoga saja solusi celah keamanan ini dapat segera terselesaikan.