Polisi Siber Minta Pengguna HP China untuk Waspada, Kenapa?

Ilustrasi aplikasi di ponsel.
Sumber :
  • Freepik

VIVA Tekno – Polisi Siber Polda Metro Jaya baru saja memperingatkan masyarakat untuk waspada terhadap penggunaan HP China dengan chip Mediatek karena ditemukan rentan terhadap pembayaran palsu.

Polisi Benarkan Tangkap Zulkarnaen, Mafia Judi Online yang Dituding Budi Arie Bagian Timses Pramono-Rano

"Sobat siber, adakah di antara kamu yang menggunakan ponsel asal China? Sebuah laporan baru-baru ini menunjukkan beberapa ponsel dengan chipset tertentu rentan terhadap bahaya," tulis akun Instagram @siberpoldametrojaya, Selasa, 30 Agustus 2022.

Menurut laporan Check Point, kelemahan keamanan teridentifikasi dalam model 'N9T' dan 'N11' yang bisa dimanfaatkan untuk menonaktifkan mekanisme pembayaran seluler.

Penampakan Mobil Mewah Kasus Judi Online yang Libatkan Pegawai Komdigi

Bahkan kelemahan itu dapat memalsukan transaksi melalui aplikasi Android yang dipasang di perangkat.

Sebab, kerawanan pada model tertentu karena kurangnya kontrol pada versi lama yang memungkinkan penyerang untuk melancarkan aksinya.

Alwin Jabarti Kiemas Salah Satu Tersangka Kasus Judi Online Komdigi, Ini Perannya

"Sebuah laporan menemukan serangkaian kerentanan yang memungkinkan pemalsuan paket pembayaran atau menonaktifkan sistem pembayaran langsung dari aplikasi Android yang tidak memiliki hak istimewa," jelas akun tersebut.

Aktor jahat dapat memanfaatkan kerentanan ini dengan aplikasi guna membocorkan kata sandi yang disimpan atau untuk mengeksekusi kode arbitrer dalam konteks aplikasi.

Pabrikan China yang terkait telah mengklaim masalah penurunan versi dan sedang diperbaiki. Adapun perusahaan yang dimaksud dalam laporan ini adalah Xiaomi dengan perangkat pengujian Xiaomi Redmi Note 9T 5G MIUI Global 12.5.6.0.
Menurut laporan, kode trusted execution environment (TEE) yang ditulis oleh vendor perangkat tidak diteliti secara menyeluruh meskipun manajemen keamanan dan inti pembayaran seluler diterapkan di sana.

Perangkat Xiaomi yang berbasis chip Qualcomm menggunakan OS QSEE. Sementara yang berbasis MediaTek menggunakan Beanpod TEE atau Mitee.

Dalam kedua kasus tersebut, Xiaomi dapat menyematkan dan menandatangani aplikasi mereka sendiri. Dalam penelitian, Counter Point fokus pada aplikasi terpercaya dari perangkat yang didukung MediaTek di mana Redmi Note 9T 5G menggunakan Beanpod TEE.
"Penyerang dapat melewati perbaikan keamanan yang dibuat oleh Xiaomi atau MediaTek di aplikasi terpercaya dengan menurunkan versinya ke versi yang belum ditambal," tulis laporan.

Masih dalam laporan yang sama, kerentanan baca yang disajikan telah ditambal oleh Xiaomi. Masalah penurunan versi, yang telah dikonfirmasi oleh Xiaomi sebagai milik vendor pihak ketiga dikatakan sedang diperbaiki.

Kapolda Metro Jaya Irjen Karyoto

Irjen Karyoto Ingin Usut Dugaan Korupsi yang Dilakukan Oknum Pegawai Komdigi Terlibat Judi Online

Total ada 24 orang tersangka kasus judi online melibatkan pegawai dan staf ahli Komdigi.

img_title
VIVA.co.id
25 November 2024