Tim Siber Polda Metro Temukan Celah Keamanan di Smartphone Asal China
loading...
Kerentanan keamanan ditemukan di ponsel China yang menggunakan chip MediaTek. Foto: ist
A
A
A
JAKARTA - Siber Polda Metro Jaya menemukan kelemahan keamanan pada smartphone asal China. Temuan ini diumumkan lewat media sosial Instagram @siberpoldametrojaya.
”Waspada! Ponsel China dengan Chip MediaTek Ditemukan Rentan Terhadap Pembayaran Palsu!” tulis akun Instagram @siberpoldametrojaya.
Siber Polda Metro Jaya menyebut, kelemahan keamanan telah di identifikasi dalam model “N9T” dan “N11”. Tapi tidak disebutkan secara pasti modelnya. Misalnya, apakah N9T adalah Redmi 9T atau N11 adalah Xiaomi Mi 11.
Yang jelas, kelemahan itu dapat dimanfaatkan untuk menonaktifkan mekanisme pembayaran seluler. Tidak berhenti di situ, kelemahan juga dikatakan dapat memalsukan transaksi melalui aplikasi Android yang di-install pada perangkat.
Siber Polda Metro Jaya menjelaskan, meningkatnya kerentanan pada perangkat smartphone China disebabkan pada kurangnya kontrol pada versi lama, yang memungkinkan penyerang untuk melancarkan aksinya.
Hal ini selaras dengan sebuah laporan yang menemukan serangkaian kerentanan yang memungkinkan pemalsuan paket pembayaran atau menonaktifkan sistem pembayaran langsung dari aplikasi Android yang tidak memiliki hak istimewa.
Penyerang dapat menyalahgunakan kerentanan ini oleh aplikasi yang mereka buat untuk membocorkan kunci yang disimpan atau untuk mengeksekusi kode arbitrer dalam konteks aplikasi.
Dalam permasalahan ini, perusahaan ponsel China mengklaim terkait masalah penurunan versi ini sedang di perbaiki.
”Waspada! Ponsel China dengan Chip MediaTek Ditemukan Rentan Terhadap Pembayaran Palsu!” tulis akun Instagram @siberpoldametrojaya.
Siber Polda Metro Jaya menyebut, kelemahan keamanan telah di identifikasi dalam model “N9T” dan “N11”. Tapi tidak disebutkan secara pasti modelnya. Misalnya, apakah N9T adalah Redmi 9T atau N11 adalah Xiaomi Mi 11.
Yang jelas, kelemahan itu dapat dimanfaatkan untuk menonaktifkan mekanisme pembayaran seluler. Tidak berhenti di situ, kelemahan juga dikatakan dapat memalsukan transaksi melalui aplikasi Android yang di-install pada perangkat.
Siber Polda Metro Jaya menjelaskan, meningkatnya kerentanan pada perangkat smartphone China disebabkan pada kurangnya kontrol pada versi lama, yang memungkinkan penyerang untuk melancarkan aksinya.
Hal ini selaras dengan sebuah laporan yang menemukan serangkaian kerentanan yang memungkinkan pemalsuan paket pembayaran atau menonaktifkan sistem pembayaran langsung dari aplikasi Android yang tidak memiliki hak istimewa.
Penyerang dapat menyalahgunakan kerentanan ini oleh aplikasi yang mereka buat untuk membocorkan kunci yang disimpan atau untuk mengeksekusi kode arbitrer dalam konteks aplikasi.
Dalam permasalahan ini, perusahaan ponsel China mengklaim terkait masalah penurunan versi ini sedang di perbaiki.
Lihat Juga :
(dan)
