Ponsel China Pakai Chip Mediatek Rawan Pembayaran Palsu

Ponsel China yg memakai chipset MediaTek dilaporkan rentan terhadap pembayaran palsu. Hal itu dinyatakan Divisi Siber Polda Petro Jaya lewat unggahan di Instagram.

“Waspada! Ponsel China dengan Chip Mediatek Ditemukan Rentan Terhadap Pembayaran Palsu!” tulis akun divisi siber Polda Metro Jaya pada unggahannya di Instagram @siberpoldametrojaya, Senin (29/8).

Kerentanan tadi ditemukan setelah penelusuran yg dilakukan sang Check Point Research, sebuah perusahaan penyedia intelijen ancaman siber yang berbasis di Amerika perkumpulan (AS).

Di sisi lain, dalam penelusurannya, peneliti CPR menganalisis sistem pembayaran yang terpasang pada smartphone Xiaomi yg ditenagai oleh chip MediaTek.

Selama penelusuran tersebut, mereka berhasil menemukan kerentanan yang memungkinkan pemalsuan paket pembayaran atau menonaktifkan sistem pembayaran secara langsung, berasal perangkat lunak Android yg tidak memiliki biar .

Dari situ peneliti CPR menemukan penyerang bisa mentransfer versi lama software tepercaya ke perangkat serta menggunakannya buat menimpa file perangkat lunak baru. menggunakan demikian, penyerang siber bisa melewati pemugaran keamanan yang dirancang sang Xiaomi atau MediaTek pada perangkat lunak tepercaya dengan menurunkan versinya ke versi yg belum ditambal, atau yang kita kenal menggunakan kata downgrade.

“Kami menemukan beberapa kerentanan dalam perangkat lunak tepercaya thhadmin, yang bertanggung jawab atas manajemen keamanan yang bisa dieksploitasi untuk membocorkan kunci yg disimpan atau buat mengeksekusi kode pada konteks perangkat lunak dan kemudian, secara simpel melakukan tindakan palsu yg berbahaya,” istilah mereka dalam laporan tadi.

Baca juga : NASA Tunda Peluncuran Roket Artemis 1 Akibat Masalah Pendinginan Mesin

Perangkat Xiaomi sendiri mempunyai kerangka pembayaran seluler tertanam bernama Tencent Soter yg menyediakan Antarmuka pemrograman software (api) buat perangkat lunak Android pihak ketiga buat mengintegrasikan kemampuan pembayaran. barah dapat didefinisikan menjadi penerjemah komunikasi antara klien dan server untuk memudahkan implementasi dan pengembangan softare.

Fungsi primer Tencent Soter ialah menyediakan kemampuan buat memverifikasi paket pembayaran yang ditransfer antara software seluler serta server backend jarak jauh yg intinya ialah fungsi keamanan dan keselamatan yang diandalkan ketika melakukan pembayaran seluler.

Menurut Tencent, ratusan juta perangkat Android mendukung soter Tencent.

Penelusuran CPR menemukan kerentanan CVE-2020-14125 di Xiaomi sangat membahayakan platform soter Tencent, serta memungkinkan pengguna yang tidak legal menandatangani paket pembayaran palsu.

Sebagai informasi, penelusuran yang dilakukan peneliti CPR tersebut memakai Xiaomi Redmi Note 9T 5G dengan MIUI dunia 12.5.6.0 OS.

Xiaomi dianggap sudah mengonfirmasi problem kerentanan yg mereka sebut dikerjakan oleh pihak ketiga.

Lebih lanjut, mereka pula sudah menambal kerentanan yang berpotensi membentuk gawai melakukan pembayaran palsu ini dengan melakukan pembaruan di sistemnya di Juni lalu.

Dalam laporan temuannya, CPR berkata ponsel Xiaomi dapat menyematkan serta menandatangani aplikasi sah mereka sendiri.