Waspada! Transaksi Lewat Ponsel Xiaomi Bisa Berbahaya

Jaringan 5G
Sumber :
  • Unsplash.com

"Jika TEE aman, transaksi pembayaran di ponsel pun aman. Belum banyak penelitian keamanan terkait TEE, khususnya untuk smartphone berbasis MediaTek yang tersebar di Asia. Dalam penelitian ini, kami memfokuskan diri pada aplikasi-aplikasi terpercaya di perangkat berbasis MediaTek, yakni Xiaomi Redmi Note 9T 5G dengan sistem operasi MIUI Global 12.5.6.0," kata peneliti CPR.

Redmi 13C Resmi Menerima Update HyperOS Berbasis Android 14

Masih berdasarkan penjelasan peneliti CPR, Xiaomi menanamkan perangkat transaksi mobile yang disebut Tencent Soter, yang menyediakan API untuk aplikasi android pihak ketiga guna mengintegrasikan kemampuan pembayaran. Fungsi utamanya adalah menyediakan kemampuan untuk memverifikasi paket pembayaran yang ditransfer antara aplikasi seluler dan server backend jarak jauh yang pada dasarnya adalah keamanan dan keselamatan yang kita semua andalkan saat melakukan pembayaran seluler. Menurut Tencent, ratusan juta perangkat Android mendukung soter Tencent.

"Kerentanan yang kami temukan, pada CVE-2020-14125 di Xiaomi, sepenuhnya membahayakan platform soter Tencent, memungkinkan orang lain melakukan dan mengotorisasi transaksi palsu," jelas laporan tersebut.

Redmi Note 13 Resmi Menerima Update HyperOS Berbasis Android 14

Peneliti CPR menyebutkan jika rangkaian kerentanan ini sangat mempengaruhi keamanan perangkat, khususnya dalam melakukan transaksi di ponsel. Apalagi perangkat Xiaomi yang terdampak sudah digunakan oleh jutaan orang di dunia, khususnya para pengguna di China.

"Aplikasi Android yang tidak resmi dapat mengeksploitasi kerentanan CVE-2020-14125 untuk mengeksekusi kode di aplikasi pembayaran resmi, dan memalsukan paket transaksi. Selain itu, TEE pada Xiaomi juga memungkinkan aplikasi pembayaran versi lama digunakan penjahat siber untuk mencuri kunci akun pribadi," kata mereka.

Xiaomi Civi 4 Pro Diluncurkan, Update Perangkat Lunak untuk Seri 14 dan 13 Ultra

Namun begitu, dalam akhir laporan disebutkan jika peneliti CPR telah melaporkan kerentanan tersebut kepada pihak Xiaomi. Vendor asal China itu dikabarkan telah memperbaiki kerentanan yang dimaksud walaupun belum ada data pasti berapa jumlah pengguna Xiaomi yang aware untuk memperbaharui sistem keamanan di smartphone mereka.