Langsung ke konten utama

Bug di Smartphone Xiaomi Bikin Rentan Pembajakan Transaksi Palsu

Xiaomi, yang merupakan produsen smartphone nomor tiga dunia setelah Apple dan Samsung. Baru-baru ini mereka melaporkan bahwa produsen smartphone asal negeri Tiongkok tersebut telah mengatasi bug tingkat tinggi dalam sistem miliknya.

Bug tersebut adalah terkait dengan sistem yang digunakan untuk menyimpan data pembayaran dan bug tersebut membuka potensi untuk beberapa model handsetnya untuk bisa diserang.


Para peneliti di Check Point Research mengungkapkan bahwa bug dalam smartphone Xiaomi dapat memungkinkan peretas atau hacker untuk membajak sistem pembayaran seluler. Mereka dapat menonaktifkannya atau membuat dan menandatangani transaksi palsu yang peretas buat.

Check Point juga menemukan serangkaian kerentanan yang memungkinkan pemalsuan paket pembayaran atau menonaktifkan sistem pembayaran secara langsung, dari aplikasi Android yang tidak memiliki hak istimewa.


 

Dalam simulasinya, Check Point bahkan bisa meretas WeChat Pay yang merupakan layanan pembayaran seluler dan dompet digital yang berbasis di China. Bug tersebut, dilacak sebagai CVE-2020-14125, telah diperbaiki oleh pihak Xiaomi pada bulan Juni 2022 lalu dan memiliki peringkat keparahan CVSS yang tinggi. 

Potensi korban dari bug ini sangat besar, mengingat 1/7 smartphone dunia diproduksi oleh Xiaomi, menurut data Q2/22 dari Canalys. Xiaomi adalah vendor smartphone terbesar ketiga secara global, menurut Canalys.

Sementara rincian dampak bug terbatas pada saat Xiaomi mengungkapkan kerentanan pada bulan Juni, para peneliti di Check Point telah menguraikan dalam postmortem bug yang diperbaiki dan potensi dampak penuh dari kecacatan tersebut. Dalam penelusurannya, peneliti Check Point mengaku menggunakan Xiaomi Redmi Note 9T 5G dengan MIUI Global 12.5.6.0 OS.

Masalah inti dengan ponsel Xiaomi adalah metode pembayaran ponsel dan komponen Trusted Execution Environment (TEE) ponsel. TEE adalah kantong virtual telepon Xiaomi, yang bertanggung jawab untuk memproses dan menyimpan informasi keamanan ultra-sensitif seperti sidik jari dan kunci kriptografi yang digunakan dalam transaksi penandatanganan.


Baca Juga:


Mengontrol TEE, menurut Check Point, kelemahannya sebenarnya bukan ada di chip MediaTek. Namun bug tersebut hanya dapat dijalankan di ponsel yang dikonfigurasi dengan prosesor MediaTek.

Ponsel Xiaomi yang berjalan pada chip MediaTek menggunakan arsitektur TEE yang disebut "Kinibi," di mana Xiaomi dapat menyematkan dan menandatangani aplikasi tepercaya mereka sendiri. Biasanya, aplikasi tepercaya dari OS Kinibi memiliki format MCLF atau Mobicore Loadable Format, tetapi Xiaomi menggunakan pengaturan sendiri untuk format ini.


Intinya penyerang dapat memutar balik waktu, melewati perbaikan keamanan apa pun yang dilakukan oleh Xiaomi atau MediaTek di area smartphone yang paling sensitif. Untungnya bugs yang menyebabkan kerentanan keamanan di smartphone Xiaomi dengan chip MediaTek ini menurut claim Xiaomi sudah di perbaiki Juni 2022 lalu.

Postingan Populer

Review Asus Vivobook 14 A1405VA. Laptop Kerja Rp9 Jutaan

Dunia kerja yang semakin dinamis menuntut perangkat yang tidak hanya portabel, tetapi juga andal, aman, dan mampu mengakomodasi berbagai kebutuhan multitasking. Tren laptop kerja kini tak lagi sekadar berfokus pada bodi yang tipis dan ringan, tetapi juga memperhatikan aspek performa. Mulai dari prosesor kencang, kapasitas RAM besar dan upgradable, semua kini menjadi faktor esensial. Tak lupa juga dengan kehadiran fitur-fitur penunjang produktivitas seperti layar rasio 16:10, port konektivitas lengkap, dan sistem keamanan biometrik. Selain itu, laptop kerja modern dituntut memiliki daya tahan fisik yang tangguh. Standar militer seperti MIL-STD 810H kini menjadi nilai tambah penting, terutama bagi para profesional muda yang sering berpindah tempat kerja atau bekerja dalam kondisi lingkungan yang tidak selalu ideal. Terakhir, dukungan sistem operasi terkini dan paket software produktivitas seperti Microsoft Office Home & Student juga kini menjadi bagian dari “value” yang dicari oleh p...

Layar OLED untuk Gaming Akan Makin Hebat

LG Display kembali menunjukkan dominasinya sebagai pionir teknologi layar global. Perusahaan asal Korea Selatan ini mengumumkan keberhasilan produksi massal panel monitor OLED tercanggih di dunia dengan mengandalkan teknologi milik sendiri. Ya, lewat teknologi yang disebut sebagai Primary RGB Tandem, LG Display mengemas kombinasi luar biasa. Kecerahan hingga 1.500 nits, refresh rate 280Hz, dan respons waktu secepat 0,03ms. Tiga elemen utama dalam kualitas gambar monitor gaming OLED. Teknologi Primary RGB Tandem merupakan terobosan generasi keempat OLED dari LG. Alih-alih menggunakan satu lapisan RGB, teknologi ini menumpuk empat lapisan warna primer merah, hijau, dan biru secara independen. Hasilnya adalah kecerahan puncak tertinggi untuk OLED ukuran 27 inci, mencapai 1.500 nits (APL 1,5%), sambil mempertahankan akurasi warna hingga 99,5%. Capaian ini sangat ideal, tidak hanya untuk gamer, tapi juga untuk profesional kreatif di bidang produksi film dan color grading. Tidak berhenti di ...

Blue Screen of Death (BSOD) Akan Hilang dari Windows!

Setelah hampir empat dekade menjadi simbol frustrasi pengguna Windows, layar biru legendaris alias Blue Screen of Death (BSOD) akhirnya akan dipensiunkan. Ya, Microsoft mengonfirmasi bahwa penghapusan BSOD akan mulai akhir musim panas 2025. Tapi jangan gembira dulu. BSOD akan tetap muncul. Meski begitu, Windows 11 akan menghadirkan versi baru dari layar error ini. Dengan latar belakang hitam dan tampilan yang lebih sederhana, dan nanti akan dijuluki Black Screen of Death. Perubahan ini bukan sekadar kosmetik. Microsoft menghapus ikon wajah sedih dan kode QR yang biasanya tampil di BSOD, menggantinya dengan satu kode stop yang menjelaskan penyebab crash, seperti driver bermasalah atau komponen spesifik. Desain ramping ini pertama kali diuji di Windows Insider dan meniru tampilan layar progres sistem saat pembaruan berlangsung. Tujuannya jelas: membuat pesan error lebih mudah dipahami, tidak hanya oleh profesional IT, tapi juga oleh pengguna biasa. Menurut David Weston, Wakil Presiden Ke...

Peneliti Temukan Cara Aman Ambil Emas dari Elektronik Bekas

Sebuah terobosan penting dalam dunia pertambangan dan daur ulang limbah elektronik datang dari Australia. Tim peneliti dari Flinders University berhasil mengembangkan metode baru untuk mengekstraksi emas yang jauh lebih aman dan ramah lingkungan dibanding metode konvensional yang selama ini mengandalkan bahan kimia beracun seperti merkuri dan sianida. Emas adalah logam mulia bernilai tinggi yang digunakan luas di berbagai sektor, dari perhiasan dan investasi hingga elektronik, kedokteran, dan industri kedirgantaraan. Namun, metode ekstraksi tradisionalnya sering kali membawa dampak besar terhadap lingkungan dan kesehatan manusia.  Merkuri, misalnya, masih banyak digunakan oleh penambang skala kecil di berbagai belahan dunia, meskipun sudah diketahui menyebabkan keracunan akut dan kerusakan ekosistem. Masalah ini semakin mendesak dengan melonjaknya limbah elektronik global. Pada tahun 2022, dunia menghasilkan sekitar 62 juta ton e-waste, sebagian besar mengandung logam berharga sep...

Review Advan AI Gen. Laptop AI Murah yang Menjanjikan

Pasar laptop di Indonesia saat ini tengah menyaksikan datangnya gelombang besar masuknya perangkat berlabel AI. Kondisi tersebut sejalan dengan tren di pasar global, terkait komputasi yang mulai mengintegrasikan kecerdasan buatan ke dalam sistem operasi maupun aplikasi kreatif.  Mulai dari brand global ternama hingga pemain lokal, semuanya berlomba menghadirkan laptop AI, khususnya yang dilengkapi dengan kemampuan AI terintegrasi. Dan yang paling diincar adalah segmen produktivitas dan kreator konten.  Dalam konteks ini, Advan, salah satu produsen lokal yang selama ini dikenal lewat perangkat terjangkau, mencoba masuk ke kategori baru yang lebih premium. Tentunya juga menyasar segmen laptop AI performa tinggi, melalui produk terbarunya, Advan AI Gen.  Dengan jargon “The Fastest, Strongest, Professional AI Notebook”, laptop AI ini mencoba menggaet kalangan profesional muda, content creator, dan bahkan gamer kasual lewat kombinasi spesifikasi mentereng dan desain ringkas....