Langsung ke konten utama

Bug di Smartphone Xiaomi Bikin Rentan Pembajakan Transaksi Palsu

Xiaomi, yang merupakan produsen smartphone nomor tiga dunia setelah Apple dan Samsung. Baru-baru ini mereka melaporkan bahwa produsen smartphone asal negeri Tiongkok tersebut telah mengatasi bug tingkat tinggi dalam sistem miliknya.

Bug tersebut adalah terkait dengan sistem yang digunakan untuk menyimpan data pembayaran dan bug tersebut membuka potensi untuk beberapa model handsetnya untuk bisa diserang.


Para peneliti di Check Point Research mengungkapkan bahwa bug dalam smartphone Xiaomi dapat memungkinkan peretas atau hacker untuk membajak sistem pembayaran seluler. Mereka dapat menonaktifkannya atau membuat dan menandatangani transaksi palsu yang peretas buat.

Check Point juga menemukan serangkaian kerentanan yang memungkinkan pemalsuan paket pembayaran atau menonaktifkan sistem pembayaran secara langsung, dari aplikasi Android yang tidak memiliki hak istimewa.


 

Dalam simulasinya, Check Point bahkan bisa meretas WeChat Pay yang merupakan layanan pembayaran seluler dan dompet digital yang berbasis di China. Bug tersebut, dilacak sebagai CVE-2020-14125, telah diperbaiki oleh pihak Xiaomi pada bulan Juni 2022 lalu dan memiliki peringkat keparahan CVSS yang tinggi. 

Potensi korban dari bug ini sangat besar, mengingat 1/7 smartphone dunia diproduksi oleh Xiaomi, menurut data Q2/22 dari Canalys. Xiaomi adalah vendor smartphone terbesar ketiga secara global, menurut Canalys.

Sementara rincian dampak bug terbatas pada saat Xiaomi mengungkapkan kerentanan pada bulan Juni, para peneliti di Check Point telah menguraikan dalam postmortem bug yang diperbaiki dan potensi dampak penuh dari kecacatan tersebut. Dalam penelusurannya, peneliti Check Point mengaku menggunakan Xiaomi Redmi Note 9T 5G dengan MIUI Global 12.5.6.0 OS.

Masalah inti dengan ponsel Xiaomi adalah metode pembayaran ponsel dan komponen Trusted Execution Environment (TEE) ponsel. TEE adalah kantong virtual telepon Xiaomi, yang bertanggung jawab untuk memproses dan menyimpan informasi keamanan ultra-sensitif seperti sidik jari dan kunci kriptografi yang digunakan dalam transaksi penandatanganan.


Baca Juga:


Mengontrol TEE, menurut Check Point, kelemahannya sebenarnya bukan ada di chip MediaTek. Namun bug tersebut hanya dapat dijalankan di ponsel yang dikonfigurasi dengan prosesor MediaTek.

Ponsel Xiaomi yang berjalan pada chip MediaTek menggunakan arsitektur TEE yang disebut "Kinibi," di mana Xiaomi dapat menyematkan dan menandatangani aplikasi tepercaya mereka sendiri. Biasanya, aplikasi tepercaya dari OS Kinibi memiliki format MCLF atau Mobicore Loadable Format, tetapi Xiaomi menggunakan pengaturan sendiri untuk format ini.


Intinya penyerang dapat memutar balik waktu, melewati perbaikan keamanan apa pun yang dilakukan oleh Xiaomi atau MediaTek di area smartphone yang paling sensitif. Untungnya bugs yang menyebabkan kerentanan keamanan di smartphone Xiaomi dengan chip MediaTek ini menurut claim Xiaomi sudah di perbaiki Juni 2022 lalu.

Postingan Populer

Download Windows 10 ISO versi Lite Alias Ringan

Anda kesal karena laptop atau PC desktop Anda lemot padahal punya spek yang tidak jelek? Jangan dulu membuang laptop atau upgrade komponen PC desktop tersebut. Siapa tau yang membuatnya berat adalah sistem operasi Windows 10-nya yang kegemukan. Selain format dan install ulang, ada cara lain yang lebih efektif dalam membuat komputer kita bekerja seperti layaknya baru beli. Caranya adalah download Windows 10 ISO versi ringan. Lho, apa bedanya? Kalau kita memilih untuk download Windows 10 ISO versi ringan dan instalasikan di PC kita, maka fitur-fitur, fungsi atau aplikasi yang jarang digunakan, sudah ditiadakan. Selain lebih hemat ruang di harddisk, dibuangnya fitur-fitur yang tidak berguna tersebut akan membuat PC atau laptop spek rendah pun bisa menjalankan Windows 10 dengan lancar. Download Windows 10 Terbaru October 2020 Update Lalu, apa saja yang ada di Windows 10 versi Lite alias versi Ringan tersebut? Nah ini dia: Windows 10 SuperLite Compact (Gaming Edition) x64 – ...

Review Asus ExpertBook B3 B3404CVA. Laptop Kerja Fleksibel untuk Pendukung Bisnis

Industri laptop bisnis sedang mengalami pergeseran yang cukup signifikan. Jika dulu perusahaan hanya mencari perangkat yang “cukup bisa dipakai”, kini standar berubah menjadi efisiensi, keamanan, dan daya tahan jangka panjang. Tekanan untuk bekerja hybrid, meningkatnya ancaman siber, serta kebutuhan multitasking membuat laptop bisnis harus lebih dari sekadar alat kerja. Ia harus menjadi fondasi produktivitas. Di sisi lain, tidak semua perusahaan siap mengalokasikan budget untuk perangkat flagship. Di sinilah segmen laptop bisnis menengah menjadi menarik. Pasalnya, laptop bisnis kelas menengah menawarkan keseimbangan antara harga, fitur, dan performa. Namun, kompromi tentunya selalu ada dibanding seri flagship, dan di sinilah evaluasi kritis menjadi penting. Sebagai contoh, Asus mencoba mengisi celah segmen laptop bisnis menengah lewat Asus ExpertBook B3 B3404CVA . Laptop bisnis ini ditujukan untuk perusahaan yang membutuhkan perangkat kerja solid dengan fitur enterprise, tetapi tetap r...

Deal dengan Apple, Trump Bagaikan Salesman Intel?

Melalui unggahan di Truth Social, Trump menyebut Apple akan memproduksi chipnya menggunakan fasilitas Intel. Ini merupakan sebuah pernyataan yang langsung memicu spekulasi besar mengenai masa depan rantai pasok perusahaan asal Cupertino tersebut. Trump juga mengklaim dirinya berperan dalam mendorong sejumlah perusahaan besar seperti Nvidia, proyek Terafab milik Elon Musk, hingga Apple untuk menggunakan layanan manufaktur Intel. Pernyataan tersebut menjadi sorotan karena selama ini Apple hampir sepenuhnya bergantung pada TSMC untuk memproduksi prosesor seri A dan M. Jika kerja sama tersebut benar, langkah ini dapat menjadi kemenangan besar bagi Intel Foundry yang selama beberapa tahun terakhir berjuang mengejar ketertinggalan dari TSMC dan Samsung. Laporan sebelumnya menyebut Apple telah mengevaluasi teknologi manufaktur Intel 18A-P untuk prosesor generasi berikutnya, termasuk kemungkinan produksi chip M7 yang diperkirakan hadir pada 2027. Namun, sejumlah pihak menilai pengungkapan Trum...

Apa Itu Tandem OLED? Apa Bedanya dengan OLED dan Mini LED

Persaingan teknologi layar laptop dan perangkat premium terus berkembang. Setelah OLED dan Mini LED menjadi standar baru dalam beberapa tahun terakhir, kini muncul teknologi Tandem OLED yang mulai digunakan pada laptop bisnis dan perangkat premium generasi terbaru seperti Asus ExpertBook Ultra B9406.  Lalu, apa sebenarnya Tandem OLED dan bagaimana perbandingannya dengan OLED konvensional maupun Mini LED? Tandem OLED merupakan pengembangan dari panel OLED tradisional yang menggunakan dua lapisan material pemancar cahaya yang ditumpuk secara vertikal. Pada OLED biasa, setiap piksel hanya memiliki satu lapisan emisi. Sementara pada Tandem OLED, dua lapisan tersebut bekerja secara bersamaan sehingga menghasilkan tingkat kecerahan yang lebih tinggi dengan konsumsi daya yang lebih efisien. Keunggulan utama Tandem OLED terletak pada kecerahan dan umur pakai panel. OLED konvensional umumnya menawarkan kontras sempurna dan warna yang sangat akurat, tetapi memiliki keterbatasan pada tingkat ...

Temukan Celah, Sanksi Chip AS ke Huawei Kini Bukan Masalah

Sanksi Amerika Serikat terhadap Huawei pada 2019 sempat dianggap sebagai pukulan telak yang dapat menghentikan ambisi perusahaan tersebut di industri semikonduktor. Larangan akses terhadap chip, perangkat lunak, dan teknologi manufaktur modern membuat banyak analis memperkirakan Huawei akan kesulitan bersaing di pasar global.  Namun, tujuh tahun kemudian, perusahaan asal China itu mulai menunjukkan tanda-tanda kebangkitan. Pada konferensi semikonduktor di Shanghai, Huawei memperkenalkan teknologi logic stacking yang memungkinkan sirkuit chip disusun dalam beberapa lapisan untuk meningkatkan performa komputasi. Pendekatan ini menjadi alternatif terhadap metode konvensional yang mengandalkan transistor dengan ukuran semakin kecil. Teknologi tersebut dinilai dapat membantu China mengurangi ketergantungan terhadap peralatan manufaktur paling canggih. Langkah ini menjadi penting karena China masih tidak memiliki akses terhadap mesin litografi EUV buatan ASML yang digunakan untuk memprod...