Smartphone China Pakai Chip MediaTek Rawan Dibobol Hacker

pada 2 tahun lalu - by

Uzone.id -Smartphonedari vendor asal China yang ditenagai oleh prosesor MediaTek dilaporkan rentan terhadap pembayaran palsu. Temuan ini diungkap oleh penelusuran yang dilakukan oleh perusahaan penyedia intelijen ancaman siber dari Amerika Serikat (AS), Check Point Research (CPR).

Para peneliti dari CPR menggunakansmartphoneXiaomi yang ditenagai oleh prosesor MediaTek untuk melakukan analisis terhadap sistem pembayaran di dalamnya. Adapun perangkat yang digunakan adalah Redmi Note 9T 5G dengan sistem operasi MIUI 12.5.6.0 versi global.

Ditemukanbugatau kerentanan keamanan yang memungkinkanhackeratau peretas dapat mengakalipatchkeamanan yang dibuat Xiaomi maupun MediaTek dengan menurunkan versinya. 

Caranya, parahackermentransfer versi lama dari aplikasi terpercaya ke perangkat dan menggunakannya untuk menimpa file aplikasi yang baru. 

Dengan demikian, peretas dimungkinkan untuk memalsukan paket pembayaran atau mematikan sistem pembayaran secara langsung dari aplikasi Android yang tidak memiliki izin.

Baca juga:China Ketar-Ketir, Hacker Klaim Bobol 1 Miliar Data Warganya

“Kami menemukan beberapa kerentanan dalam aplikasi terpercayathhadminyang bertanggung jawab atas manajemen keamanan,” jelas peneliti CPR.

“(thhadmin) dapat dieksploitasi untuk membocorkan kunci yang disimpan atau untuk mengeksekusi kode dalam konteks aplikasi, dan kemudian secara praktis melakukan tindakan palsu yang berbahaya,” ungkap para peneliti.

Lebih lanjut, peneliti CPR menjelaskan bahwa perangkat Xiaomi disematkanframeworkpembayaran seluler bernama Tencent Soter yang menyediakan API untuk aplikasi Android pihak ketiga untuk mengintegrasikan fitur pembayaran yang ada.

Fungsi utama Tencent Soter ini adalah untuk memverifikasi paket pembayaran yang ditransfer antara aplikasi seluler dan serverbackendjarak jauh yang seharusnya lebih aman. Sebab, server ini begitu diandalkan saat melakukan pembayaran yang aman bagi pengguna.

“Ratusan juta perangkat Android mendukung Tencent Soter,” jelas Tencent, mengutip dari blog resmi CPR.

Peneliti CPR pun menjelaskan, kalaubugkeamanan yang bernama ‘CVE-2020-14125’ ini sepenuhnya membahayakanplatformTencent Soter. Pasalnya, peretas atau pengguna yang tidak sah bisa saja melakukan verifikasi pembayaran palsu yang merugikan pengguna.

Baca juga:Pengumuman! Xiaomi Sekarang Jual Smartphone Tanpa Charger

Belum lagi, aplikasi Android yang tidak memiliki hak istimewa dapat mengeksploitasi kerentanan ini untuk menjalankan kode berbahaya di aplikasi terpercaya seperti WeChat, kemudian memalsukan paket pembayaran.

“Setelah pengungkapan ini, kerentanan telah ditambal oleh Xiaomi pada Juni 2022,” imbuh CPR.

Divisi Siber Polda Metro Jaya imbau penggunasmartphonelebih waspada

Merespon persoalan ini, Divisi Siber Polda Metro Jaya pun meminta agar penggunasmartphoneasal China dengan prosesor MediaTek harus lebih waspada terhadap kerentanan yang ditemukan peneliti CPR. 

"Waspada! Ponsel China dengan Chip Mediatek Ditemukan Rentan Terhadap Pembayaran Palsu!" tulis akun Instagram @siberpoldametrojaya.

"Kerentanan keamanan telah diidentifikasi dalam model N9T dan N11," lanjut mereka.