Celah Keamanan Berbahaya Ditemukan di HP Xiaomi, Pengguna Wajib Lakukan Hal Ini!

Liputan6.com, Jakarta - Salah satu merek smartphone terkemuka, Xiaomi, baru-baru ini menjadi sorotan lantaran telah ditemukan 20 celah kerentanan di ponsel Xiaomi nan menakut-nakuti keamanan pengguna.

Jika sampai disalahgunakan, celah keamanan ini dapat menyebabkan kebocoran info sensitif dan hacker bisa mengendalikan HP Xiaomi korban secara jarak jauh.

Dikutip dari Gizmochina, Selasa (7/5/2024), celah keamanan ini mempengaruhi sistem UI Xiaomi, seperti MIUI dan HyperOS. Tak hanya itu, aplikasi default juga terkena dampak, seperti Gallery, Mi Video, dan Settings.

Menariknya, beberapa kerentanan bermulai saat Xiaomi melakukan pembaruan (patching) terhadap aplikasi AOSP (Android Open Source Project).

Hal tersebut menunjukkan perlunya pengetesan nan lebih menyeluruh dan langkah keamanan selama proses perbaikan dan pembaruan aplikasi maupun OS.

Berikut daftar aplikasi Xiaomi nan menyebabkan kerentanan keamanan:

• Gallery (com.miui.gallery)
• GetApps (com.xiaomi.mipicks)
• Mi Video (com.miui.videoplayer)
• MIUI Bluetooth (com.xiaomi.bluetooth)
• Phone Services (com.android.phone)
• Print Spooler (com.android.printspooler)
• Security (com.miui.securitycenter)
• Security Core Component (com.miui.securitycore)
• Settings (com.android.settings)
• ShareMe (com.xiaomi.midrop)
• System Tracing (com.android.traceur)
• Xiaomi Cloud (com.miui.cloudservice)

Melihat celah keamanan nan membahayakan pengguna, Xiaomi bertindak sigap dengan merilis pembaruan untuk menutup celah keamanan tersebut.

Kendati demikian, krusial bagi Xiaomi untuk menjaga kewaspadaan dan terus memprioritaskan keamanan dalam proses pengembangan perangkat lunaknya.

Audit keamanan rutin, patch tepat waktu, dan komunikasi transparan dengan pengguna mengenai pembaruan keamanan merupakan langkah krusial bagi perusahaan teknologi modern mana pun, terutama perusahaan sekelas Xiaomi.

Meskipun kerentanan baru-baru ini menimbulkan kekhawatiran, upaya Xiaomi untuk mengatasinya dengan sigap dan transparan patut diapresiasi.

Xiaomi memamerkan mobil listrik pertamanya, SU7, di arena Mobile World Congress 2024 di Fira Gran Via, Barcelona Spanyol, Senin (26/2/2024).

Sementara itu, terdapat malware baru nan dapat membobol rekening bank online. Bahkan, malware tersebut ditemukan di pesan SMS.

Badan Transportasi dan Komunikasi Finlandia (Transport and Communications Agency/Traficom) memperingatkan tentang serangan malware Android yang sedang berlangsung, mencoba membobol rekening bank online.

Traficom menyoroti beberapa kasus pesan SMS yang ditulis dalam bahasa Finlandia, menginstruksikan si penerima untuk menghubungi suatu nomor.

Mengutip BleepingComputer, Selasa (7/5/2024), penipu nan menjawab panggilan tersebut menginstruksikan korban untuk memasang aplikasi anti-virus McAfee untuk perlindungan.

Pesan itu diduga dikirim dari bank atau penyedia jasa pembayaran seperti MobilePay, dan pesan tersebut menggunakan teknologi spoofing agar terlihat seolah-olah berasal dari operator telekomunikasi domestik alias jaringan lokal.

Aplikasi McAfee tiruan buatan hacker itu adalah malware nan memungkinkan pelaku membobol rekening bank korban.

“Menurut laporan nan diterima oleh Cyber Security Center, sasaran didorong untuk mengunduh aplikasi McAfee,” demikian bunyi pemberitahuan tersebut.

Tautan unduhan menawarkan aplikasi .apk nan dihosting di luar toko aplikasi untuk perangkat Android. Namun, ini bukan perangkat lunak antivirus tetapi malware nan bakal diinstal pada ponsel.

OP Financial Group, penyedia jasa finansial besar di negara tersebut, juga telah mengeluarkan peringatan di situsnya tentang pesan-pesan menipu nan menyamar sebagai bank alias otoritas nasional.

Polisi juga menyoroti ancaman tersebut, memperingatkan bahwa malware Android itu memungkinkan pelaku untuk masuk ke rekening bank korban dan mentransfer uang.

Dalam satu kasus, seorang korban kehilangan duit hingga 95.000 euro alias sekitar Rp 1,6 miliar.

Traficom mengatakan serangan ini hanya menargetkan perangkat Android, dan tidak ada rantai jangkitan terpisah untuk pengguna Apple iPhone.

Di sisi lain, terdapat malware Wpeeper baru nan dapat mencuri info pengguna HP Android, seperti info pribadi, info keuangan, dan info krusial lainnya.

Sejauh ini, malware Wpeeper menginfeksi perangkat Android melalui toko aplikasi tidak resmi. Tak hanya itu, malware ini juga menyamar sebagai toko aplikasi tiruan nan dapat mengecoh pengguna nan tidak waspada.

Peneliti keamanan di XLab Tencent menyebut malware Wpeeper telah menginfeksi ribuan perangkat. Mengutip dari GizChina, Sabtu (4/5/2024), skala operasi dari ancaman ini tetap belum jelas, serta hacker nan menyebarkan malware ini tetap belum diketahui.

Kendati demikian, Wpeeper bukanlah malware sembarangan. Banyak analis nan terkejut ketika mengetahui kalau malware ini tidak terdeteksi oleh antivirus.

Salah satu kelebihan Wpeeper adalah malware ini memakai situs WordPress nan disusupi. Cara tersebut dapat menyamarkan hubungan antara hacker dengan perangkat nan terinfeksi.

Saat Wpeeper masuk ke perangkat Android, malware ini berubah menjadi perangkat mata-mata digital nan siap mencuri segala info nan tersimpan.

Data nan dicuri oleh malware ini termasuk info perangkat, aplikasi nan terinstal, apalagi file nan spesifik.

Malware Wpeeper dapat mengunduh dan menjalankan program rawan tanpa disadari oleh pengguna, sehingga serangan ini dapat menyebar luas ke sistem Android. Wpeeper juga bisa menghilangkan dirinya tanpa jejak nan membikin pencarian malware ini semakin sulit.