- Beranda
- Berita dan Politik
Siber Polda Himbau Masyarakat Waspada Ponsel China!
...
TS
baccu
Siber Polda Himbau Masyarakat Waspada Ponsel China!
Divisi Siber Polda Metro Jaya baru-baru ini meminta masyarakat agar lebih waspada dengan ponsel China yang menggunakan chipset Mediatek. Hal ini diungkapkan karena adanya laporan yang menyebut ponsel tersebut rentan akan pembayaran palsu.
Seperti yang dilansir dari akun instagram Siber Polda Metro Jaya, mereka menyebut dalam laporan Check Point Research, telah ditemukan celah keamanan pada perangkat dengan model N9T dan N11. Kelemahan itu disebut dapat dimanfaatkan untuk menonaktifkan mekanisme pembayaran seluler hingga memalsukan transaksi melalui aplikasi Android yang diinstal pada perangkat.
Jika ditelusuri lebih lanjut mengenai laporan dari halaman Check Point Research, mereka telah menganalisis sistem pembayaran yang terpasang pada gawai merk Xiaomi yang mengusung chip MediaTek. Dalam data analisis tersebut, ditemukan kerentanan yang memungkinkan pemalsuan paket pembayaran atau menonaktifkan sistem pembayaran secara langsung dari aplikasi Android yang tidak memiliki izin.
Peneliti CPR juga menyebut bahwa merk gawai Xiaomi dapat menanamkan dan mengautentikasi aplikasi tepercaya mereka secara mandiri. Yang menjadi masalah, penyerang siber dapat mentransfer versi lama aplikasi tepercaya tersebut ke perangkat dan menggunakannya untuk menimpa file aplikasi yang baru. Oleh karena itu, penyerang siber dapat melewati perbaikan keamanan yang dibuat oleh Xiaomi atau MediaTek di aplikasi tepercaya dengan menurunkan versinya ke versi yang belum ditambal/dipatch.
Selain hal tersebut, mereka juga menemukan celah keamanan pada software frameworkbernama Tencent Soter yang ditanamkan pada gawai Xiaomi. Tencent Soter sendiri merupakan platform perangkat lunak yang dimiliki oleh Tencent Holdings Ltd. yang berfungsi menyediakan kemampuan untuk memverifikasi paket pembayaran yang ditransfer antara aplikasi seluler dan server backend jarak jauh. Dalam software Tencent Soter ini mereka menemukan celah keamanan CVE-2020-14125 yang mana dapat membahayakan platform Tencent Soter, dikarenakan memungkinkan pengguna yang tidak sah untuk mengautentikasi paket pembayaran palsu.
Hingga saat ini masalah celah keamanan CVE-2020-14125 sebenarnya sudah ditambal oleh Xiaomi atas kerjasamanya dengan Check Point Research. Di sisi lain, masalah downgradeaplikasi terpercaya telah dikonfirmasi Xiaomi sebagai milik vendor pihak ketiga juga akan segera diperbaiki. Lebih lanjut, peneliti CPR menyarankan pengguna untuk selalu memperbarui layanan ponsel mereka ke versi yang terbaru agar terhindar dari celah keamanan yang membahayakan.
Quote:
Pendapat TS:
Selain pengguna perangkat Xiaomi jangan ambil pusing ya!
Selain pengguna perangkat Xiaomi jangan ambil pusing ya!
Klik icon di bawah untuk berkunjung ke thread Ane yang lain
© 2011 - 2022 | baccu on KasKus
Diubah oleh baccu 02-09-2022 02:59
nomorelies dan 4 lainnya memberi reputasi
3
1.6K
53
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
Berita dan Politik
670.2KThread•40.4KAnggota
Tampilkan semua post
peyotpetot
#2
Terminal ready.
No system is safe.
There's always a way in.
Preparing for credit transfer.
I'll suck the Internet dry!
![]()
No system is safe.
There's always a way in.
Preparing for credit transfer.
I'll suck the Internet dry!
raptordeltadunn dan baccu memberi reputasi
2
Tutup