Smartphone China Pakai Chip MediaTek Rawan Dibobol Hacker

Uzone.id - Smartphone dari vendor asal China yang ditenagai oleh prosesor MediaTek dilaporkan rentan terhadap pembayaran palsu. Temuan ini diungkap oleh penelusuran yang dilakukan oleh perusahaan penyedia intelijen ancaman siber dari Amerika Serikat (AS), Check Point Research (CPR).

Para peneliti dari CPR menggunakan smartphone Xiaomi yang ditenagai oleh prosesor MediaTek untuk melakukan analisis terhadap sistem pembayaran di dalamnya. Adapun perangkat yang digunakan adalah Redmi Note 9T 5G dengan sistem operasi MIUI 12.5.6.0 versi global.

Ditemukan bug atau kerentanan keamanan yang memungkinkan hacker atau peretas dapat mengakali patch keamanan yang dibuat Xiaomi maupun MediaTek dengan menurunkan versinya. 

Caranya, para hacker mentransfer versi lama dari aplikasi terpercaya ke perangkat dan menggunakannya untuk menimpa file aplikasi yang baru. 

Dengan demikian, peretas dimungkinkan untuk memalsukan paket pembayaran atau mematikan sistem pembayaran secara langsung dari aplikasi Android yang tidak memiliki izin.

Baca juga: China Ketar-Ketir, Hacker Klaim Bobol 1 Miliar Data Warganya

“Kami menemukan beberapa kerentanan dalam aplikasi terpercaya thhadmin yang bertanggung jawab atas manajemen keamanan,” jelas peneliti CPR.

“(thhadmin) dapat dieksploitasi untuk membocorkan kunci yang disimpan atau untuk mengeksekusi kode dalam konteks aplikasi, dan kemudian secara praktis melakukan tindakan palsu yang berbahaya,” ungkap para peneliti.

Lebih lanjut, peneliti CPR menjelaskan bahwa perangkat Xiaomi disematkan framework pembayaran seluler bernama Tencent Soter yang menyediakan API untuk aplikasi Android pihak ketiga untuk mengintegrasikan fitur pembayaran yang ada.

Fungsi utama Tencent Soter ini adalah untuk memverifikasi paket pembayaran yang ditransfer antara aplikasi seluler dan server backend jarak jauh yang seharusnya lebih aman. Sebab, server ini begitu diandalkan saat melakukan pembayaran yang aman bagi pengguna.

“Ratusan juta perangkat Android mendukung Tencent Soter,” jelas Tencent, mengutip dari blog resmi CPR.

Peneliti CPR pun menjelaskan, kalau bug keamanan yang bernama ‘CVE-2020-14125’ ini sepenuhnya membahayakan platform Tencent Soter. Pasalnya, peretas atau pengguna yang tidak sah bisa saja melakukan verifikasi pembayaran palsu yang merugikan pengguna.

Baca juga: Pengumuman! Xiaomi Sekarang Jual Smartphone Tanpa Charger

Belum lagi, aplikasi Android yang tidak memiliki hak istimewa dapat mengeksploitasi kerentanan ini untuk menjalankan kode berbahaya di aplikasi terpercaya seperti WeChat, kemudian memalsukan paket pembayaran.

“Setelah pengungkapan ini, kerentanan telah ditambal oleh Xiaomi pada Juni 2022,” imbuh CPR.

Divisi Siber Polda Metro Jaya imbau pengguna smartphone lebih waspada

Merespon persoalan ini, Divisi Siber Polda Metro Jaya pun meminta agar pengguna smartphone asal China dengan prosesor MediaTek harus lebih waspada terhadap kerentanan yang ditemukan peneliti CPR. 

 

 

 

 

 

View this post on Instagram

 

 

 

 

 

 

 

 

 

 

 

A post shared by Siber Polda Metro Jaya (@siberpoldametrojaya)

"Waspada! Ponsel China dengan Chip Mediatek Ditemukan Rentan Terhadap Pembayaran Palsu!" tulis akun Instagram @siberpoldametrojaya.

"Kerentanan keamanan telah diidentifikasi dalam model N9T dan N11," lanjut mereka.