Bug di Smartphone Xiaomi Bikin Rentan Pembajakan Transaksi Palsu

Xiaomi, yang merupakan produsen smartphone nomor tiga dunia setelah Apple dan Samsung. Baru-baru ini mereka melaporkan bahwa produsen smartphone asal negeri Tiongkok tersebut telah mengatasi bug tingkat tinggi dalam sistem miliknya.

Bug tersebut adalah terkait dengan sistem yang digunakan untuk menyimpan data pembayaran dan bug tersebut membuka potensi untuk beberapa model handsetnya untuk bisa diserang.

Para peneliti di Check Point Research mengungkapkan bahwa bug dalam smartphone Xiaomi dapat memungkinkan peretas atau hacker untuk membajak sistem pembayaran seluler. Mereka dapat menonaktifkannya atau membuat dan menandatangani transaksi palsu yang peretas buat.

Check Point juga menemukan serangkaian kerentanan yang memungkinkan pemalsuan paket pembayaran atau menonaktifkan sistem pembayaran secara langsung, dari aplikasi Android yang tidak memiliki hak istimewa.

Dalam simulasinya, Check Point bahkan bisa meretas WeChat Pay yang merupakan layanan pembayaran seluler dan dompet digital yang berbasis di China. Bug tersebut, dilacak sebagai CVE-2020-14125, telah diperbaiki oleh pihak Xiaomi pada bulan Juni 2022 lalu dan memiliki peringkat keparahan CVSS yang tinggi.

Potensi korban dari bug ini sangat besar, mengingat 1/7 smartphone dunia diproduksi oleh Xiaomi, menurut data Q2/22 dari Canalys. Xiaomi adalah vendor smartphone terbesar ketiga secara global, menurut Canalys.

Sementara rincian dampak bug terbatas pada saat Xiaomi mengungkapkan kerentanan pada bulan Juni, para peneliti di Check Point telah menguraikan dalam postmortem bug yang diperbaiki dan potensi dampak penuh dari kecacatan tersebut. Dalam penelusurannya, peneliti Check Point mengaku menggunakan Xiaomi Redmi Note 9T 5G dengan MIUI Global 12.5.6.0 OS.

Masalah inti dengan ponsel Xiaomi adalah metode pembayaran ponsel dan komponen Trusted Execution Environment (TEE) ponsel. TEE adalah kantong virtual telepon Xiaomi, yang bertanggung jawab untuk memproses dan menyimpan informasi keamanan ultra-sensitif seperti sidik jari dan kunci kriptografi yang digunakan dalam transaksi penandatanganan.

Baca Juga:

Mengontrol TEE, menurut Check Point, kelemahannya sebenarnya bukan ada di chip MediaTek. Namun bug tersebut hanya dapat dijalankan di ponsel yang dikonfigurasi dengan prosesor MediaTek.

Ponsel Xiaomi yang berjalan pada chip MediaTek menggunakan arsitektur TEE yang disebut "Kinibi," di mana Xiaomi dapat menyematkan dan menandatangani aplikasi tepercaya mereka sendiri. Biasanya, aplikasi tepercaya dari OS Kinibi memiliki format MCLF atau Mobicore Loadable Format, tetapi Xiaomi menggunakan pengaturan sendiri untuk format ini.

Intinya penyerang dapat memutar balik waktu, melewati perbaikan keamanan apa pun yang dilakukan oleh Xiaomi atau MediaTek di area smartphone yang paling sensitif. Untungnya bugs yang menyebabkan kerentanan keamanan di smartphone Xiaomi dengan chip MediaTek ini menurut claim Xiaomi sudah di perbaiki Juni 2022 lalu.

Postingan Populer

Cara Cek Chipset Smartphone Android Secara Akurat

Smartphone merupakan perangkat yang memiliki banyak komponen penting, seperti prosessor, memori internal dan eksternal, graphic processing unig (GPU) dan lainnya. Salah satu bagian terpentingnya adalah prosessor. Komponen prosessor sendiri terdiri dari chipset yang memiliki beberapa buah core dengan clock speed yang mungkin berbeda-beda, dan juga GPU. Cara cek chipset smartphone Android dapat dilakukan dengan beberapa metode. Kegiatan mengecek chipset sendiri perlu dilakukan dalam rangka mengetahui spesifikasi perangkat keras yang terdapat di dalam smartphone. Apakah sesuai dengan standar atau resmi. Selain itu, dengan melakukan pengecekan, kita dapat mencegah penipuan yang mungkin terjadi. Berikut ini cara cek chipset smartphone Android yang mungkin bisa Anda lakukan pula pada smartphone Android Anda: Cara Cek Melalui Menu Pengaturan Ini merupakan cara pertama yang bisa kamu lakukan. Langkah-langkahnya adalah: Buka menu pengaturan di smartphone Android Anda Pilih S

Savefrom, Online Video Downloader Terbaik?

Savefrom, Online Video Downloader Terbaik - Bagi Anda yang suka nonton video dari media sosial, mungkin Anda kadang lebih memilih untuk menontonnya secara offline. Hal ini bukan tanpa alasan, karena memang menonton video secara online akan lebih menguras kuota. Apalagi jika budget Anda sedang menipis, atau kuota sudah mau habis, pastinya solusi terbaik adalah dengan men-download dulu videonya. Dengan men-download videonya, Anda bisa melihat ulang videonya kapan pun tanpa harus mengkhawatirkan kehabisan kuota. Nah, salah satu layanan online video downloader yang bisa Anda pilih adalah Savefrom. Kira-kira, apa saja keunggulan dan kekurangan layanan yang satu ini? Yuk, simak informasinya di bawah: Review dan Cara Download dari Savefrom: Savefrom merupakan sebuah layanan online gratis yang bisa digunakan untuk mengunduh video maupun musik secara gratis. Savefrom disebut juga sebagai pengunduh video tertua sekaligus terpopuler yang bisa digunakan dengan mudah dan bebas. Beberapa si

Situs Download APK Mod yang Aman dan Bebas Virus

Kerap kali ketika kita ingin mengunduh sebuah aplikasi Android, ternyata ada beberapa aplikasi yang tidak tersedia di toko aplikasi Google Playstore. Aplikasi kamera terbaik seperti Google Camera (Gcam) misalnya. Sampai kapanpun, ia tidak akan bisa kita download dari Google Play. Di sisi lain, kita juga kadang ingin mendapatkan file APK dari aplikasi yang diinginkan karena alasan jika suatu saat ingin menginstalasikan ulang, tidak perlu repot-repot download. Kadang juga kita ingin mencari aplikasi namun di Google Play Store ternyata sudah tidak tersedia lagi karena dihapus atau hal yang lainnya. Tapi tenang saja, berikut ini ada beberapa situs terpercaya yang aman untuk menginstall aplikasi buat Anda. Apa saja? APKMirror Situs download APKMirror merupakan salah satu penyedia file APK yang sudah sangat populer. Situs download ini dimiliki serta dioperasikan langsung oleh tim yang sama dengan pengelola Android Police. Jadi APKMirror ini sangat direkomendasikan sekali buat Anda yang ge

Review Asus Zenbook S 14 OLED (UX5406). Laptop Tipis Laptop AI

Segera setelah Intel merilis prosesor terbaru mereka yakni Intel® Core™ Ultra Series 2, Asus segera menghadirkan laptop tipis andalan terbaru mereka yakni Asus Zenbook S 14 OLED (UX5406) ke pasaran Indonesia. Dipasarkan di harga Rp26.999.000, laptop AI ini hadir dengan NPU bertenaga hingga 47 TOPs dan juga software AI khusus dari Asus. Seperti laptop AI dari Asus Zenbook sebelumnya, pada laptop tipis ini juga tersedia tombol Copilot yang memungkinkan akses cepat ke fitur-fitur AI di Windows 11, mempercepat berbagai tugas yang akan dilakukan oleh penggunanya. Selain itu, desain system-on-chip (SoC) membantu motherboard menjadi 27% lebih kecil, mendukung efisiensi pendinginan dan performa stabil. Dilengkapi RAM hingga 32GB dan SSD PCIe 4.0, laptop ini cocok untuk menjalankan aplikasi modern dan meningkatkan potensi AI. Berikut ini ulasan kami untuk laptop tipis Asus Zenbook S 14 OLED (UX5406). Desain Asus Zenbook S 14 OLED UX5406 memiliki desain yang sangat elegan dan modern. Dengan meng

Tumbuh Tak Sesuai Target, AMD PHK 4% Karyawan

AMD mengumumkan pengurangan sekitar 1.000 karyawan, setara dengan 4 persen dari total tenaga kerja globalnya yang berjumlah 26.000 orang. Langkah ini diambil setelah laporan keuangan kuartal ketiga (Q3) menunjukkan hasil campuran, ditambah dengan persaingan yang semakin ketat, terutama dari Intel. Meski mencatat pertumbuhan pendapatan sebesar 17 persen dan peningkatan laba hingga 34 persen pada Q3, proyeksi pendapatan AMD untuk kuartal keempat (Q4) sebesar $7,5 miliar tidak memenuhi ekspektasi analis sebesar $7,54 miliar. Hal ini memicu penurunan harga saham AMD sebesar 13,6 persen sejak laporan tersebut dirilis. AMD menyatakan bahwa pengurangan tenaga kerja ini adalah langkah strategis untuk memfokuskan sumber daya pada sektor-sektor dengan potensi pertumbuhan tinggi, seperti kecerdasan buatan (AI). Keputusan ini juga merupakan bagian dari upaya perusahaan untuk beradaptasi dengan tantangan pasar dan mengoptimalkan posisi kompetitifnya. Perusahaan juga berkomitmen memberikan dukungan

Cari Blog Ini