Waspada! Bahaya Chip Mediatek pada Ponsel China, Ditemukan Rentan Terhadap Pembayaran Palsu

Fajarpos.com
Fajarpos.com

Hasil Laporan Check Point Research

Kerentanan pada HP China ditemukan setelah dilakukan penelusuran oleh Check Point Research (CPR). CPR sendiri merupakan sebuah perusahaan riset yang berbasis di Amerika Serikat (AS).

Berdasakan pada hasil riset CPR disebutkan, bahwa merek yang dimaksud adalah Xiaomi.

“Dalam laporan ini, peneliti CPR (Mobile) menganalisis sistem pembayaran yang terpasang pada smartphone Xiaomi yang ditenagai oleh chip MediaTek, yang sangat populer di China,” tulis riset CPR, dikutip dari laman resminya.

CPR menemukan sejumlah kerentanan yang memungkinkan terjadinya pemalsuan pada saat melakukan pembayaran dan atau menonaktifkan sistem pembayaran secara langsung.

“Dalam penelitian kami, kami fokus pada aplikasi tepercaya dari perangkat yang didukung MediaTek. Perangkat uji yang digunakan adalah Xiaomi Redmi Note 9T 5G dengan OS MIUI Global 12.5.6.0.” kata mereka.

Aplikasi Android yang tidak memiliki hak istimewa dapat dengan mudah mengeksploitasi kerentanan pda CVE-2020-14125 untuk mengeksekusi kode di aplikasi tepercaya wechat dan memalsukan paket pembayaran.

Setelah hal ini diungkap oleh pihak CPR, kerentanan ini kemudian ditambal oleh Xiaomi pada Juni 2022.

Bahkan CPR menunjukkan bagaimana kerentanan penurunan versi di lingkungan eksekusi terpercaya (trusted execution environment/TEE) Xiaomi dapat mengaktifkan versi lama aplikasi wechat untuk mencuri kunci pribadi.

Kerentanan baca yang disajikan ini juga telah ditambal dan diperbaiki oleh Xiaomi setelah pengungkapan riset dari CPR kepada pihak perusahaan.

****

– Advertisement Services –

Call for Paper 2025

Published by: Nafenzi Press adalah penerbit yang fokus pada publikasi jurnal dan karya ilmiah.

Artikel Terkait