Waspada! Transaksi Lewat Ponsel Xiaomi Bisa Berbahaya
- Unsplash.com
Gadget – Transaksi lewat ponsel Xiaomi diklaim bisa berakibat fatal, setidaknya inilah kesimpulan dari analisa dari perusahaan bernama Check Point Research (CPR). Mereka mengungkap jika sistem pembayaran yang ada di smartphone Xiaomi, khususnya yang berbasis MediaTek, bisa berbahaya.
Dalam laporan yang dipublikasikan CPR, para peneliti di perusahaan riset tersebut mengaku menemukan kerentanan di dalam smartphone Xiaomi saat digunakan untuk melakukan pembayaran atau bertransaksi. Kerentanan tersebut memungkinkan pemalsuan transaksi atau menonaktifkan sistem pembayaran secara langsung dari aplikasi android.
"Xiaomi bisa menyematkan dan mengesahkan sendiri aplikasi mana yang resmi dan tidak. Kami menemukan bahwa penjahat siber dapat mentransfer aplikasi versi lama ke perangkat Xiaomi kemudian menimpanya dengan file baru. Oleh karena itu, penjahat siber dapat melewati perbaikan keamanan yang dibuat oleh Xiaomi atau MediaTek, di aplikasi tersebut. Caranya dengan menurunkan versinya ke versi yang belum diperbaharui, secara diam-diam," ujar peneliti CPR dalam blog resminya, seperti dikutip Gadget Viva, Rabu, 31 Agustus 2022.
Xiaomi 12S Ultra
- Xiaomi
Para peneliti menjelaskan jika mereka telah menemukan beberapa kerentanan dalam aplikasi terpercaya thhadmin, yang bertanggung jawab atas manajemen keamanan yang dapat dieksploitasi untuk membocorkan kunci yang disimpan atau untuk mengeksekusi kode dalam konteks aplikasi dan kemudian, secara praktis melakukan tindakan palsu yang berbahaya.
TEE untuk keamanan transaksi di ponsel
Dalam setiap ponsel, biasanya ada bagian integral yang digunakan untuk menyimpan informasi transaksi. Namanya adalah Trusted Execution Environment (TEE). Tujuan utamanya untuk memproses dan menyimpan informasi keamanan sensitif seperti kunci kriptografi dan sidik jari.
