Waspada! Transaksi Lewat Ponsel Xiaomi Bisa Berbahaya
- Unsplash.com
"Kerentanan yang kami temukan, pada CVE-2020-14125 di Xiaomi, sepenuhnya membahayakan platform soter Tencent, memungkinkan orang lain melakukan dan mengotorisasi transaksi palsu," jelas laporan tersebut.
Peneliti CPR menyebutkan jika rangkaian kerentanan ini sangat mempengaruhi keamanan perangkat, khususnya dalam melakukan transaksi di ponsel. Apalagi perangkat Xiaomi yang terdampak sudah digunakan oleh jutaan orang di dunia, khususnya para pengguna di China.
"Aplikasi Android yang tidak resmi dapat mengeksploitasi kerentanan CVE-2020-14125 untuk mengeksekusi kode di aplikasi pembayaran resmi, dan memalsukan paket transaksi. Selain itu, TEE pada Xiaomi juga memungkinkan aplikasi pembayaran versi lama digunakan penjahat siber untuk mencuri kunci akun pribadi," kata mereka.
Namun begitu, dalam akhir laporan disebutkan jika peneliti CPR telah melaporkan kerentanan tersebut kepada pihak Xiaomi. Vendor asal China itu dikabarkan telah memperbaiki kerentanan yang dimaksud walaupun belum ada data pasti berapa jumlah pengguna Xiaomi yang aware untuk memperbaharui sistem keamanan di smartphone mereka.
