Celah Keamanan Berbahaya Ditemukan di HP Xiaomi, Pengguna Wajib Lakukan Hal Ini!

Liputan6.com, Jakarta - Salah satu merek smartphone terkemuka, Xiaomi, baru-baru ini menjadi sorotan karena telah ditemukan 20 celah kerentanan di ponsel Xiaomi yang mengancam keamanan pengguna.

Jika sampai disalahgunakan, celah keamanan ini dapat menyebabkan kebocoran informasi sensitif dan hacker bisa mengendalikan HP Xiaomi korban secara jarak jauh.

Dikutip dari Gizmochina, Selasa (7/5/2024), celah keamanan ini mempengaruhi sistem UI Xiaomi, seperti MIUI dan HyperOS. Tak hanya itu, aplikasi default juga terkena dampak, seperti Gallery, Mi Video, dan Settings.

Menariknya, beberapa kerentanan bermula saat Xiaomi melakukan pembaruan (patching) terhadap aplikasi AOSP (Android Open Source Project).

Hal tersebut menunjukkan perlunya pengujian yang lebih menyeluruh dan langkah keamanan selama proses perbaikan dan pembaruan aplikasi maupun OS.

Berikut daftar aplikasi Xiaomi yang menyebabkan kerentanan keamanan:

Gallery (com.miui.gallery)
GetApps (com.xiaomi.mipicks)
Mi Video (com.miui.videoplayer)
MIUI Bluetooth (com.xiaomi.bluetooth)
Phone Services (com.android.phone)
Print Spooler (com.android.printspooler)
Security (com.miui.securitycenter)
Security Core Component (com.miui.securitycore)
Settings (com.android.settings)
ShareMe (com.xiaomi.midrop)
System Tracing (com.android.traceur)
Xiaomi Cloud (com.miui.cloudservice)

Melihat celah keamanan yang membahayakan pengguna, Xiaomi bertindak cepat dengan merilis pembaruan untuk menutup celah keamanan tersebut.

Kendati demikian, penting bagi Xiaomi untuk menjaga kewaspadaan dan terus memprioritaskan keamanan dalam proses pengembangan perangkat lunaknya.

Audit keamanan rutin, patch tepat waktu, dan komunikasi transparan dengan pengguna mengenai pembaruan keamanan merupakan langkah penting bagi perusahaan teknologi modern mana pun, terutama perusahaan sekelas Xiaomi.

Meskipun kerentanan baru-baru ini menimbulkan kekhawatiran, upaya Xiaomi untuk mengatasinya dengan cepat dan transparan patut diapresiasi.

Xiaomi memamerkan mobil listrik pertamanya, SU7, di ajang Mobile World Congress 2024 di Fira Gran Via, Barcelona Spanyol, Senin (26/2/2024).

2 dari 4 halaman

Malware Android Baru Berbahaya yang Bisa Kuras Rekening Bank

Sementara itu, terdapat malware baru yang dapat membobol rekening bank online. Bahkan, malware tersebut ditemukan di pesan SMS.

Badan Transportasi dan Komunikasi Finlandia (Transport and Communications Agency/Traficom) memperingatkan tentang serangan malware Android yang sedang berlangsung, mencoba membobol rekening bank online.

Traficom menyoroti beberapa kasus pesan SMS yang ditulis dalam bahasa Finlandia, menginstruksikan si penerima untuk menghubungi suatu nomor.

Mengutip BleepingComputer, Selasa (7/5/2024), penipu yang menjawab panggilan tersebut menginstruksikan korban untuk memasang aplikasi anti-virus McAfee untuk perlindungan.

Pesan itu diduga dikirim dari bank atau penyedia layanan pembayaran seperti MobilePay, dan pesan tersebut menggunakan teknologi spoofing agar terlihat seolah-olah berasal dari operator telekomunikasi domestik atau jaringan lokal.

Aplikasi McAfee palsu buatan hacker itu adalah malware yang memungkinkan pelaku membobol rekening bank korban.

“Menurut laporan yang diterima oleh Cyber Security Center, target didorong untuk mengunduh aplikasi McAfee,” demikian bunyi pemberitahuan tersebut.

Tautan unduhan menawarkan aplikasi .apk yang dihosting di luar toko aplikasi untuk perangkat Android. Namun, ini bukan perangkat lunak antivirus tetapi malware yang akan diinstal pada ponsel.

3 dari 4 halaman

Korban Kehilangan Rp 1,6 Miliar

Ilustrasi uang rupiah. (Gambar oleh iqbal nuril anwar dari Pixabay)

OP Financial Group, penyedia layanan keuangan besar di negara tersebut, juga telah mengeluarkan peringatan di situsnya tentang pesan-pesan menipu yang menyamar sebagai bank atau otoritas nasional.

Polisi juga menyoroti ancaman tersebut, memperingatkan bahwa malware Android itu memungkinkan pelaku untuk masuk ke rekening bank korban dan mentransfer uang.

Dalam satu kasus, seorang korban kehilangan uang hingga 95.000 euro atau sekitar Rp 1,6 miliar.

Traficom mengatakan serangan ini hanya menargetkan perangkat Android, dan tidak ada rantai infeksi terpisah untuk pengguna Apple iPhone.

4 dari 4 halaman

Malware Baru Wpeeper Intai Pengguna Android

Di sisi lain, terdapat malware Wpeeper baru yang dapat mencuri data pengguna HP Android, seperti informasi pribadi, data keuangan, dan data penting lainnya.

Sejauh ini, malware Wpeeper menginfeksi perangkat Android melalui toko aplikasi tidak resmi. Tak hanya itu, malware ini juga menyamar sebagai toko aplikasi tiruan yang dapat mengecoh pengguna yang tidak waspada.

Peneliti keamanan di XLab Tencent menyebut malware Wpeeper telah menginfeksi ribuan perangkat. Mengutip dari GizChina, Sabtu (4/5/2024), skala operasi dari ancaman ini masih belum jelas, serta hacker yang menyebarkan malware ini masih belum diketahui.

Kendati demikian, Wpeeper bukanlah malware sembarangan. Banyak analis yang terkejut ketika mengetahui kalau malware ini tidak terdeteksi oleh antivirus.

Salah satu keunggulan Wpeeper adalah malware ini memakai situs WordPress yang disusupi. Cara tersebut dapat menyamarkan koneksi antara hacker dengan perangkat yang terinfeksi.

Saat Wpeeper masuk ke perangkat Android, malware ini berubah menjadi alat mata-mata digital yang siap mencuri segala informasi yang tersimpan.

Data yang dicuri oleh malware ini termasuk informasi perangkat, aplikasi yang terinstal, bahkan file yang spesifik.

Malware Wpeeper dapat mengunduh dan menjalankan program berbahaya tanpa disadari oleh pengguna, sehingga serangan ini dapat menyebar luas ke sistem Android. Wpeeper juga bisa menghilangkan dirinya tanpa jejak yang membuat pelacakan malware ini semakin sulit.