Liputan6.com, Jakarta – Peneliti keamanan menemukan masalah keamanan pada sistem pembayaran di smartphone Xiaomi yang menggunakan chipset MediaTek. Chipset tersebut menyediakan lingkungan eksekusi (TEE) yang bertanggung jawab untuk menandatangani transaksi.

Menurut para peneliti, penyerang bisa memanfaatkan kelemahan yang ada untuk menandatangani paket pembayaran menggunakan aplikasi pihak ketiga yang tidak memiliki hak istimewa.

Mengutip Bleeping Computer, Selasa (16/8/2022), implikasi dari serangan ini adalah membuat tanda tangan palsu dari pengguna ke akun milik pelaku ancaman.

Karena pembayaran mobile dari smartphone Xiaomi banyak dipakai pasar Asia, nilai uang yang didapatkan peretas diperkirakan mencapai miliaran dolar AS.

Sekadar informasi, smartphone Xiaomi yang memakai chipset MediaTek menggunakan arsitektur TEE bernama “Kinibi”. Kinibi ini membuat enklave virtual terpisah untuk menyimpan kunci keamanan yang diperlukan untuk menandatangani transaksi.

Ruang ini dirancang untuk menjalankan aplikasi terpercaya seperti “thhadmin” yang bertanggung jawab atas manajemen keamanan, termasuk kerangka pembayaran seluler tertanam “Tencent Soter” yang menyediakan aplikasi pihak ketiga guna mengintegrasi kemampuan pembayaran.

Aplikasi seperti WeChat Pay dan Alipay yang memiliki lebih dari satu miliar pengguna, mengandalkan API Tencent Soter untuk memverifikasi paket pembayaran online dengan aman dan memungkinkan transaksi keuangan.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Tim Tekno Liputan6.com berkesempatan mengulas smartphone flagship pertama Xiaomi di Indonesia, Mi Note 10 Pro yang ditunggu-tunggu Mi Fans. Penasaran seperti apa ulasan singkat Agustin dan Yus, saksikan videonya.

Sumber : news.google.com.

Baca Artikel Menarik Lainnya dari Customer.co.id di Google News