Celah Chip MediaTek Android Bocor, Data Sensitif Terancam

Jaka M. · 2 min baca · 3 bulan lalu · 49 dibaca
Bisik.id
Celah Chip MediaTek Android Bocor, Data Sensitif Terancam

Gambar atau konten salah?

Para pengguna ponsel Android, khususnya yang menggunakan chipset MediaTek, perlu waspada. Para peneliti keamanan siber menemukan sebuah kelemahan keamanan pada bagian perangkat keras ponsel yang berpotensi membuat perangkat mudah diretas dalam waktu singkat.

Kelemahan ini dilaporkan oleh Donjon, yaitu bagian riset dari perusahaan keamanan perangkat keras kripto, Ledger. Jika celah ini dimanfaatkan, peretas bisa mendapatkan akses ke data penting di ponsel. Ini termasuk pesan pribadi dan juga seed phrases (frasa pemulihan) untuk dompet mata uang kripto.

CTO Ledger, Chris Guillemet, menyatakan bahwa kelemahan ini kemungkinan sudah ada sejak lama, bahkan mungkin sudah sekitar sepuluh tahun, namun baru sekarang terungkap secara publik. Informasi ini didapatkan pada Jumat (13/03/2026).

Kerentanan tersebut ditemukan pada perangkat Android yang memakai chipset MediaTek dan mengandalkan Trusted Execution Environment (TEE). Diperkirakan, satu dari setiap empat perangkat Android di pasaran menggunakan chip dari MediaTek.

TEE berfungsi sebagai area terpisah di dalam chipset utama. Area ini sangat penting karena menyimpan data sensitif seperti informasi sidik jari dan detail pembayaran. Meskipun terisolasi dari sisi perangkat lunak, TEE tetap merupakan bagian fisik dari chipset utama.

Eksploitasi celah ini cukup sederhana. Peretas hanya perlu menghubungkan ponsel Android yang rentan ke sebuah laptop menggunakan kabel USB. Setelah terhubung, kode PIN ponsel dapat ditebak secara otomatis (brute force) dalam waktu kurang dari satu menit. Dengan cara ini, peretas bisa mencuri data sensitif, termasuk kunci untuk mengakses dompet kripto.

Setelah menerima laporan mengenai masalah ini, pihak MediaTek segera mengeluarkan pembaruan perangkat lunak (firmware) untuk mengatasi masalah tersebut. Produsen ponsel yang perangkatnya menggunakan chip MediaTek diharapkan dapat menyertakan perbaikan ini bersama pembaruan keamanan reguler lainnya.

MediaTek juga telah menerbitkan laporan insiden keamanan yang mencantumkan daftar chipset mana saja yang terdampak. Pengguna disarankan untuk selalu memastikan bahwa sistem operasi di perangkat Android mereka sudah diperbarui ke versi terbaru, terlepas dari merek chipset yang digunakan. Karena perbaikan sudah dibagikan oleh MediaTek kepada para produsen, pembaruan keamanan ini seharusnya segera tersedia dari masing-masing merek dalam waktu dekat.

Secara singkat, pembaruan perangkat lunak sangat penting untuk menutup celah keamanan pada perangkat Android dengan chipset MediaTek yang memungkinkan pencurian data sensitif melalui koneksi USB.

Celah KeamananMediaTekAndroidChipsetTrusted Execution EnvironmentDompet KriptoHacker

Komentar

Memuat komentar...