HP China Diotaki Chipset MediaTek Rentan Pembayaran Palsu
Divisi Siber Polda Petro Jaya menghimbau masyarakat mewaspadai handphone (HP) asal China yang menggunakan chipset MediaTek. Sebab ada laporan perangkat tersebut rentan terhadap pembayaran palsu.
"Waspada! Ponsel China dengan Chip Mediatek Ditemukan Rentan Terhadap Pembayaran Palsu!" tulis akun Divisi Siber Polda Metro Jaya di akun Instagram @siberpoldametrojaya.
Pihak kepolisian mengatakan kerentanan yang diungkap dalam laporan Check Point Research daoat dimanfaatkan untuk menonaktifkan mekanisme pembayaran seluler dan bahkan memalsukan transaksi melalui Android yang di install pada perangkat.
"Kerentanan keamanan telah diidentifikasi dalam model N9T dan N11," tulis Dittipidsiber Bareskrim Polri.
Dilansir dari CNN Indonesia, peneliti Check Point Research (CPR) menganalisis sistem pembayaran yang terpasang pada smartphone Xiaomi yang ditenagai oleh chip MediaTek. Selama penelusuran tersebut, mereka berhasil menemukan kerentanan yang memungkinkan pemalsuan paket pembayaran atau menonaktifkan sistem pembayaran secara langsung, dari aplikasi Android yang tidak memiliki izin.
Dari situ peneliti CPR menemukan penyerang dapat mentransfer versi lama aplikasi tepercaya ke perangkat dan menggunakannya untuk menimpa file aplikasi baru. Dengan demikian, penyerang siber dapat melewati perbaikan keamanan yang dibuat oleh Xiaomi atau MediaTek di aplikasi tepercaya dengan menurunkan versinya ke versi yang belum ditambal, atau yang kita kenal dengan istilah downgrade.
"Kami menemukan beberapa kerentanan dalam aplikasi tepercaya terhadap admin, yang bertanggung jawab atas manajemen keamanan yang dapat dieksploitasi untuk membocorkan kunci yang disimpan atau untuk mengeksekusi kode dalam konteks aplikasi dan kemudian, secara praktis melakukan tindakan palsu yang berbahaya," kata perusahaan penyedia intelijen ancaman siber yang berbasis di Amerika Serikat (AS) ini.
Perangkat Xiaomi sendiri memiliki kerangka pembayaran seluler tertanam bernama Tencent Soter yang menyediakan Antarmuka pemrograman aplikasi (API) untuk aplikasi Android pihak ketiga untuk mengintegrasikan kemampuan pembayaran. API dapat didefinisikan sebagai penerjemah komunikasi antara klien dan server untuk memudahkan implementasi dan pengembangan softare.
Fungsi utama Tencent Soter adalah menyediakan kemampuan untuk memverifikasi paket pembayaran yang ditransfer antara aplikasi seluler dan server backend jarak jauh yang pada dasarnya adalah fungsi keamanan dan keselamatan yang diandalkan saat melakukan pembayaran seluler. Menurut Tencent, ratusan juta perangkat Android mendukung soter Tencent.
Penelusuran CPR menemukan kerentanan CVE-2020-14125 pada Xiaomi sangat membahayakan platform soter Tencent, dan memungkinkan pengguna yang tidak sah menandatangani paket pembayaran palsu.
Dalam penelusuran sendiri, peneliti CPR mengaku menggunakan Xiaomi Redmi Note 9T 5G dengan MIUI Global 12.5.6.0 OS.
Xiaomi disebut telah mengonfirmasi masalah kerentanan yang mereka sebut dikerjakan oleh pihak ketiga.
Lebih lanjut, mereka juga telah menambal kerentanan yang berpotensi membuat gawai melakukan pembayaran palsu ini dengan melakukan pembaruan pada sistemnya pada Juni lalu.
Dalam laporan temuannya, CPR mengatakan ponsel Xiaomi dapat menyematkan dan menandatangani aplikasi legal mereka sendiri.
(afr/afr)
Komentar
Posting Komentar