Sebuah kerentanan baru yang berpotensi memberikan akses kepada pelaku jahat ke dalam smartphone Android dalam hitungan detik telah ditemukan oleh peneliti di sebuah perusahaan mata uang kripto. Kerentanan ini diketahui mempengaruhi chip Dimensity dan Helio dari MediaTek, dengan menjadi sasaran lingkungan eksekusi terpercaya yang menjaga data pengguna yang sensitif dalam smartphone.
Selanjutnya, beberapa smartphone dari merk lain seperti Google dan Apple, serta berbagai handset yang dilengkapi dengan chip Snapdragon, memiliki chip keamanan khusus yang dapat melindungi informasi pengguna. MediaTek Chip Vulnerability ini menyorot pentingnya keamanan data pengguna dan bagaimana smartphone yang kita gunakan sehari-hari dapat menjadi sasaran serangan.
Penjelasan Kerentanan Chip MediaTek
Pada sebuah unggahan, Charles Guillemet, Chief Technology Officer (CTO) Ledger, mengklaim bahwa tim peneliti keamanan, telah menemukan kerentanan yang bisa berdampak pada jutaan smartphone Android yang menggunakan chipsets dari MediaTek. Masalah ini tampaknya berasal dari Trustonic TEE, lingkungan eksekusi kode yang digunakan oleh chipsets seri Dimensity dan Helio dari MediaTek untuk melindungi data sensitif pada handset Android.
Bagian berikutnya, grup tersebut menguji kerentanan ini pada CMF Phone 1, yang dilengkapi dengan chipset MediaTek Dimensity 7300. Menurut laporan, grup tersebut berhasil merusak keamanan smartphone dan mengakses informasi di dalamnya dalam waktu 45 detik setelah smartphone tersebut dihubungkan ke komputer. Namun, perlu dicatat bahwa setiap smartphone Android dengan chip MediaTek yang terpengaruh bisa terkena dampak dari cacat ini.
Peneliti dapat memanfaatkan kerentanan ini untuk mendapatkan akses ke PIN keamanan smartphone Android yang menggunakan chipset MediaTek. Mereka juga bisa mengakses penyimpanan terdekripsi ponsel serta mengekstrak frasa seed dari “dompet perangkat lunak paling populer”, yang merupakan kata sandi 12 hingga 24 kata yang digunakan untuk verifikasi mata uang kripto dan pemulihan akun.
Di sisi lain, Guillemet mengklaim bahwa peneliti keamanan tidak perlu menyalakan ponsel untuk mendapatkan data sensitif tersebut. Karena kerentanan ini berpotensi membuat “jutaan ponsel Android” terancam, pelaku jahat berpotensi mendapatkan akses ke dompet mata uang kripto pengguna dan melakukan transaksi tanpa sepengetahuan korban.
Namun demikian, saat berita ini diterbitkan, produsen perangkat masih belum mengakui secara publik adanya kerentanan ini. MediaTek memberi tahu bahwa mereka telah merilis patch untuk kerentanan ini kepada pembuat perangkat sejak Januari, namun saat ini masih belum diketahui apakah produsen smartphone telah memperbaiki masalah ini untuk semua perangkat yang terpengaruh.