Beritabaru.co Dapatkan aplikasi di Play Store

 Berita

 Network

 Partner

Polisi Siber

Polisi Siber Polda Metro Jaya Minta Pengguna HP China untuk Waspada, Kenapa?

Berita Baru, News – Polisi Siber Polda Metro Jaya baru saja memperingatkan masyarakat untuk waspada terhadap penggunaan HP China dengan chip Mediatek karena ditemukan rentan terhadap pembayaran palsu.

“Sobat siber, adakah di antara kamu yang menggunakan ponsel asal China? Sebuah laporan baru-baru ini menunjukkan beberapa ponsel dengan chipset tertentu rentan terhadap bahaya,” tulis akun Instagram @siberpoldametrojaya, Selasa, 30 Agustus 2022.

Menurut laporan Check Point, kelemahan keamanan teridentifikasi dalam model ‘N9T’ dan ‘N11’ yang bisa dimanfaatkan untuk menonaktifkan mekanisme pembayaran seluler.

Polisi siber

Bahkan kelemahan itu dapat memalsukan transaksi melalui aplikasi Android yang dipasang di perangkat.

Sebab, kerawanan pada model tertentu karena kurangnya kontrol pada versi lama yang memungkinkan penyerang untuk melancarkan aksinya.

“Sebuah laporan menemukan serangkaian kerentanan yang memungkinkan pemalsuan paket pembayaran atau menonaktifkan sistem pembayaran langsung dari aplikasi Android yang tidak memiliki hak istimewa,” jelas akun tersebut.

Polisi Siber Polda Metro Jaya Minta Pengguna HP China untuk Waspada, Kenapa?

Aktor jahat dapat memanfaatkan kerentanan ini dengan aplikasi guna membocorkan kata sandi yang disimpan atau untuk mengeksekusi kode arbitrer dalam konteks aplikasi.

Pabrikan China yang terkait telah mengklaim masalah penurunan versi dan sedang diperbaiki. Adapun perusahaan yang dimaksud dalam laporan ini adalah Xiaomi dengan perangkat pengujian Xiaomi Redmi Note 9T 5G MIUI Global 12.5.6.0.

Menurut laporan, kode trusted execution environment (TEE) yang ditulis oleh vendor perangkat tidak diteliti secara menyeluruh meskipun manajemen keamanan dan inti pembayaran seluler diterapkan di sana.

Perangkat Xiaomi yang berbasis chip Qualcomm menggunakan OS QSEE. Sementara yang berbasis MediaTek menggunakan Beanpod TEE atau Mitee.

Dalam kedua kasus tersebut, Xiaomi dapat menyematkan dan menandatangani aplikasi mereka sendiri. Dalam penelitian, Counter Point fokus pada aplikasi terpercaya dari perangkat yang didukung MediaTek di mana Redmi Note 9T 5G menggunakan Beanpod TEE.

Polisi Siber Polda Metro Jaya Minta Pengguna HP China untuk Waspada, Kenapa?

“Penyerang dapat melewati perbaikan keamanan yang dibuat oleh Xiaomi atau MediaTek di aplikasi terpercaya dengan menurunkan versinya ke versi yang belum ditambal,” tulis laporan.

Masih dalam laporan yang sama, kerentanan baca yang disajikan telah ditambal oleh Xiaomi. Masalah penurunan versi, yang telah dikonfirmasi oleh Xiaomi sebagai milik vendor pihak ketiga dikatakan sedang diperbaiki.