Langsung ke konten utama

Bug di Smartphone Xiaomi Bikin Rentan Pembajakan Transaksi Palsu

Xiaomi, yang merupakan produsen smartphone nomor tiga dunia setelah Apple dan Samsung. Baru-baru ini mereka melaporkan bahwa produsen smartphone asal negeri Tiongkok tersebut telah mengatasi bug tingkat tinggi dalam sistem miliknya.

Bug tersebut adalah terkait dengan sistem yang digunakan untuk menyimpan data pembayaran dan bug tersebut membuka potensi untuk beberapa model handsetnya untuk bisa diserang.


Para peneliti di Check Point Research mengungkapkan bahwa bug dalam smartphone Xiaomi dapat memungkinkan peretas atau hacker untuk membajak sistem pembayaran seluler. Mereka dapat menonaktifkannya atau membuat dan menandatangani transaksi palsu yang peretas buat.

Check Point juga menemukan serangkaian kerentanan yang memungkinkan pemalsuan paket pembayaran atau menonaktifkan sistem pembayaran secara langsung, dari aplikasi Android yang tidak memiliki hak istimewa.


 

Dalam simulasinya, Check Point bahkan bisa meretas WeChat Pay yang merupakan layanan pembayaran seluler dan dompet digital yang berbasis di China. Bug tersebut, dilacak sebagai CVE-2020-14125, telah diperbaiki oleh pihak Xiaomi pada bulan Juni 2022 lalu dan memiliki peringkat keparahan CVSS yang tinggi. 

Potensi korban dari bug ini sangat besar, mengingat 1/7 smartphone dunia diproduksi oleh Xiaomi, menurut data Q2/22 dari Canalys. Xiaomi adalah vendor smartphone terbesar ketiga secara global, menurut Canalys.

Sementara rincian dampak bug terbatas pada saat Xiaomi mengungkapkan kerentanan pada bulan Juni, para peneliti di Check Point telah menguraikan dalam postmortem bug yang diperbaiki dan potensi dampak penuh dari kecacatan tersebut. Dalam penelusurannya, peneliti Check Point mengaku menggunakan Xiaomi Redmi Note 9T 5G dengan MIUI Global 12.5.6.0 OS.

Masalah inti dengan ponsel Xiaomi adalah metode pembayaran ponsel dan komponen Trusted Execution Environment (TEE) ponsel. TEE adalah kantong virtual telepon Xiaomi, yang bertanggung jawab untuk memproses dan menyimpan informasi keamanan ultra-sensitif seperti sidik jari dan kunci kriptografi yang digunakan dalam transaksi penandatanganan.


Baca Juga:


Mengontrol TEE, menurut Check Point, kelemahannya sebenarnya bukan ada di chip MediaTek. Namun bug tersebut hanya dapat dijalankan di ponsel yang dikonfigurasi dengan prosesor MediaTek.

Ponsel Xiaomi yang berjalan pada chip MediaTek menggunakan arsitektur TEE yang disebut "Kinibi," di mana Xiaomi dapat menyematkan dan menandatangani aplikasi tepercaya mereka sendiri. Biasanya, aplikasi tepercaya dari OS Kinibi memiliki format MCLF atau Mobicore Loadable Format, tetapi Xiaomi menggunakan pengaturan sendiri untuk format ini.


Intinya penyerang dapat memutar balik waktu, melewati perbaikan keamanan apa pun yang dilakukan oleh Xiaomi atau MediaTek di area smartphone yang paling sensitif. Untungnya bugs yang menyebabkan kerentanan keamanan di smartphone Xiaomi dengan chip MediaTek ini menurut claim Xiaomi sudah di perbaiki Juni 2022 lalu.

Postingan Populer

5 Situs Alternatif Google Translate

Google Translate mungkin sudah menjadi situs terjemahan paling populer dan banyak digunakan oleh orang-orang di seluruh dunia. Namun, apakah Anda tahu bahwa ada situs terjemahan lain yang bisa menjadi alternatif dari Google Translate? Kalau Anda penasaran, beberapa situs terjemahan ini bahkan mungkin lebih akurat, cepat, dan mudah digunakan daripada Google Translate. Berikut ini adalah lima situs terjemahan alternatif dari Google Translate yang gratis bisa dipakai siapa saja. Apa saja? DeepL Translator DeepL Translator adalah situs terjemahan yang menggunakan teknologi kecerdasan buatan (AI) dan mesin pembelajaran (machine learning) untuk menghasilkan terjemahan yang lebih alami, lancar, dan sesuai dengan konteks. Situs ini dapat menerjemahkan 26 bahasa, termasuk bahasa Inggris, Indonesia, Jerman, Prancis, Spanyol, Italia, Belanda, Portugis, Rusia, Polandia, dan lain-lain. DeepL Translator juga memiliki fitur untuk menerjemahkan dokumen dalam format Word, PowerPoint, atau PDF tanpa men...

Hp Oppo Murah Ini Cuma 1 Jutaan

Oppo belum lama ini menggelar smartphone terbarunya ke pasaran Indonesia. Spesifikasinya mengagumkan, apalagi fitur kameranya. Ya, Oppo Reno 10x Zoom menawarkan kemampuan fotografi yang mumpuni, sekaligus performa perangkat yang hebat. Meski demikian, ada harga ada rupa. Smartphone tersebut dipasarkan dengan harga yang tidak murah, yakni Rp12,999 juta untuk versi dengan RAM 8GB dan storage 256GB. Mahal? Tentu saja tidak, jika melihat spesifikasi yang disediakan di dalamnya. Sayangnya, tidak semua pengguna mampu membeli smartphone Oppo dengan harga yang tergolong fantastis tersebut. Cukup banyak di antara kita yang ingin membeli hp Oppo murah yang harganya kalau bisa di bawah Rp1 juta. Kalau tidak ada pun, kalau bisa harganya masih Rp1 jutaan. Alias di bawah Rp2 juta. Nah, kalau sudah begitu, apa pilihan yang bisa kita dapatkan? Berikut ini pilihannya: Harga HP Oppo Murah di 2019: Untuk smartphone alias hp Oppo murah di harga 1 jutaan, dipastikan Anda sudah mendapatkan pe...

DDR5 Terlalu Mahal, Intel Siapkan Lagi Prosesor DDR4 untuk PC

Lonjakan harga memori DDR5 tampaknya mulai mengubah strategi Intel dan para produsen motherboard. Setelah sebelumnya beredar kabar bahwa sejumlah vendor kembali memproduksi motherboard berbasis DDR4, kini muncul laporan yang menyebut Intel juga akan meningkatkan pasokan prosesor generasi lama untuk mendukung platform tersebut. Menurut laporan ITHome yang mengutip dokumen strategi penjualan kuartal ketiga 2026, Intel berencana kembali memasok prosesor Core Generasi ke-13 dan ke-14 (Raptor Lake dan Raptor Lake Refresh) dalam jumlah lebih besar, khususnya untuk pasar China.  Bahkan, laporan lain menyebut prosesor Core Generasi ke-10 Comet Lake dan Generasi ke-12 Alder Lake juga akan kembali dipasarkan guna memenuhi permintaan sistem berbasis DDR4 yang lebih terjangkau. Langkah ini dinilai sebagai respons terhadap krisis harga memori DDR5 yang belum menunjukkan tanda-tanda mereda. Harga kit DDR5 dilaporkan telah melonjak hingga empat sampai lima kali lipat dibandingkan saat pertama kal...

AMD Hidupkan Kembali Ryzen Lama demi PC Murah

AMD kembali menghadirkan prosesor Ryzen generasi lama untuk segmen PC entry level di tengah melonjaknya harga komponen komputer. Perusahaan memperkenalkan kembali tiga prosesor lawas, yakni Ryzen 3 3100U, Ryzen 5 3501U, dan Ryzen 7 4700LE, yang ditujukan untuk memenuhi kebutuhan produsen laptop dan desktop berbiaya rendah. Seluruh prosesor tersebut masih mengandalkan memori DDR4 yang saat ini jauh lebih terjangkau dibanding DDR5. Keputusan ini dinilai sebagai respons terhadap kondisi pasar yang semakin sulit akibat kenaikan harga RAM dan SSD. Permintaan memori dari industri AI membuat produsen DRAM lebih memprioritaskan produksi memori berkapasitas tinggi untuk pusat data dibanding pasar PC konsumen. Akibatnya, harga DDR5 terus meningkat sehingga produsen kembali melirik platform DDR4 sebagai solusi ekonomis bagi perangkat kelas bawah. Meski demikian, langkah AMD juga memunculkan kritik. Ryzen 3 3100U masih menggunakan arsitektur Zen+ 12 nm yang pertama kali diperkenalkan pada 2019 dan...

Review Asus ExpertBook B3 B3404CVA. Laptop Kerja Fleksibel untuk Pendukung Bisnis

Industri laptop bisnis sedang mengalami pergeseran yang cukup signifikan. Jika dulu perusahaan hanya mencari perangkat yang “cukup bisa dipakai”, kini standar berubah menjadi efisiensi, keamanan, dan daya tahan jangka panjang. Tekanan untuk bekerja hybrid, meningkatnya ancaman siber, serta kebutuhan multitasking membuat laptop bisnis harus lebih dari sekadar alat kerja. Ia harus menjadi fondasi produktivitas. Di sisi lain, tidak semua perusahaan siap mengalokasikan budget untuk perangkat flagship. Di sinilah segmen laptop bisnis menengah menjadi menarik. Pasalnya, laptop bisnis kelas menengah menawarkan keseimbangan antara harga, fitur, dan performa. Namun, kompromi tentunya selalu ada dibanding seri flagship, dan di sinilah evaluasi kritis menjadi penting. Sebagai contoh, Asus mencoba mengisi celah segmen laptop bisnis menengah lewat Asus ExpertBook B3 B3404CVA . Laptop bisnis ini ditujukan untuk perusahaan yang membutuhkan perangkat kerja solid dengan fitur enterprise, tetapi tetap r...