Selular.ID –Â Terungkap fakta terbaru dari siber Polda Metro Jaya, yang mengungkap bahwa Smartphone chipset Mediatek rentan terhadap pembayaran palsu.
Melalui instagram resmi @siberpoldametrojaya, menegaskan bahwa smartphone dengan chipset mediatek ternyata menyediakan lingkungan eksekusi (TEE) yang bertanggung jawab untuk menandatangani transaksi.
“Kelemahan tersebut dapat dimanfaatkan untuk menonaktifkan mekanisme pembayaran seluler dan bahkan memalsukan transaksi melalui aplikasi yang diinstal perangkat.” tulis siber polda metrojaya.
Hal ini sebelumnya sudah diungkap oleh Peneliti keamanan Check Point, yang menemukan celah keamanan di format aplikasi terpercaya.
Baca Juga:Â Selain Kemudahan Pembayaran, OVO Juga Jamin Keamanan Data Pengguna
Menariknya merk dari smartphone yang bermasalah tersebut diungkap juga bahwa yang dipakai Xiaomi dengan chipset Mediatek, ternyata kurangnya kontrol versi.
Karena dapat membuka pintu untuk serangan downgrade, yang berarti ancaman dapat mengganti aplikasi lebih baru dan lebih aman dengan versi yang lebih lama dan rentan.
Check Point, juga menjelaskan Penjahat siber melewati patch keamanan Xiaomi dan MediaTek dengan menimpa aplikasi ‘thhadmin’ di MIUI 12.5.6.0 dengan MIUI 10.4.1.0.
Dengan upaya penjahat siber tersebut, memungkinkannya membuka sejumlah kemungkinan eksploitasi.
Baca Juga:Â Penerus Xiaomi 12S Ultra Bakal Datang ke Pasar Global
Ternyata sudah membobol layanan pembayaran seperti WeChat Pay dan Alipay yang memiliki lebih dari satu miliar pengguna.
Karena Peneliti mengungkap bahwa, aplikasi terpecaya dari Tencent Soter punya kerentanan lain (CVE-2020-14125).
Bisa memungkinkan penyerang mengekstrak kunci pribadi dan lakukan tandatangan paket pembayaran palsu dalam konteks pengguna yang tidak memiliki hak.
Chech Point, menyarankan bagi Pengguna smartphone Xiaomi dengan chipset MediaTek, harus lakukan update keamanan yang menyelesaikan kerentanan CVE-2020-14125.
Baca Juga:Â Pendapatan Anjlok Tajam, Bukti Xiaomi Tidak Sedang Baik-Baik Saja
