ENSIPEDIA GAMES, Purworejo – Divisi Siber Polda Metro Jaya menghimbau masyarakat untuk waspada dengan ponsel China yang menggunakan chipset Mediatek. Hal ini dikarenakan adanya laporan yang menyebut ponsel tersebut rentan akan pembayaran palsu.
“Waspada! Ponsel China dengan Chip Mediatek Ditemukan Rentan Terhadap Pembayaran Palsu!” tulis akun divisi siber Polda Metro Jaya dalam postingannya di Instagram @siberpoldametrojaya.
Dalam postingannya tersebut, polisi siber menyebut celah keamanan yang diungkap dalam laporan Check Point Research telah ditemukan pada perangkat dengan model N9T dan N11. Kelemahan itu dikatakan dapat dimanfaatkan untuk menonaktifkan mekanisme pembayaran seluler dan bahkan bisa memalsukan transaksi melalui aplikasi Android yang diinstal pada perangkat.
Jika kita lihat lebih lanjut mengenai laporan dari halaman Check Point Research, mereka telah menganalisis sistem pembayaran yang terpasang pada smartphone Xiaomi yang ditenagai oleh chip MediaTek. Dalam analisis tersebut, mereka menemukan kerentanan yang memungkinkan pemalsuan paket pembayaran atau menonaktifkan sistem pembayaran secara langsung dari aplikasi Android yang tidak memiliki izin.
Peneliti CPR menyebut bahwa ponsel Xiaomi dapat menanamkan dan mengautentikasi aplikasi tepercaya mereka sendiri. Yang menjadi masalah, penyerang siber dapat mentransfer versi lama dari aplikasi tepercaya tersbut ke perangkat dan menggunakannya untuk menimpa file aplikasi yang baru. Oleh karena itu, penyerang siber dapat melewati perbaikan keamanan yang dibuat oleh Xiaomi atau MediaTek di aplikasi tepercaya dengan menurunkan versinya ke versi yang belum ditambal/dipatch.
“Kami menemukan beberapa kerentanan dalam aplikasi tepercaya “thhadmin“, yang bertanggung jawab atas manajemen keamanan yang dapat dieksploitasi untuk membocorkan kunci yang disimpan atau untuk mengeksekusi kode dalam konteks aplikasi dan kemudian secara praktis melakukan tindakan palsu yang berbahaya,” tulis nereka dalam laporan tersebut.
Selain itu, mereka juga menemukan celah keamanan pada software framework bernama Tencent Soter yang ditanamkan pada ponsel Xiaomi. Tencent Soter sendiri merupakan platform perangkat lunak yang dimiliki oleh Tencent Holdings Ltd. yang berfungsi menyediakan kemampuan untuk memverifikasi paket pembayaran yang ditransfer antara aplikasi seluler dan server backend jarak jauh. Dalam software Tencent Soter ini mereka menemukan celah keamanan CVE-2020-14125 yang mana sangat membahayakan platform Tencent Soter, karena memungkinkan pengguna yang tidak sah dapat mengautentikasi paket pembayaran palsu.
Untuk saat ini masalah celah keamanan CVE-2020-14125 sebenarnya sudah ditambal oleh Xiaomi atas kerjasamanya dengan Check Point Research. Sementara itu, masalah downgrade aplikasi terpercaya telah dikonfirmasi Xiaomi sebagai milik dari vendor pihak ketiga akan segera diperbaiki. Lebih lanjut, peneliti CPR menyarankan pengguna untuk selalu mengupdate ponsel mereka ke versi yang terbaru agar terhindar dari celah keamanan yang membahayakan.
