Mereka mengabarkan, Check Point menemukan kelemahan keamanan yang telah diidentifikasi pada model Xiaomi Redmi Note 9T dan Redmi Note 11. Kelemahan itu dapat dimanfaatkan untuk menonaktifkan mekanisme pembayaran seluler, bahkan memalsukan transaksi melalui aplikasi Android nakal yang diinstal pada perangkat.

Check Point mengatakan, mereka menemukan kelemahan pada perangkat yang ditenagai oleh chipset MediaTek dalam analisis keamanan dari Trusted Execution Environment (TEE) pembuat handset China, yang digunakan untuk melakukan tanda tangan pembayaran seluler.

TEE mengacu pada enklave aman di dalam prosesor utama yang digunakan untuk memproses dan menyimpan informasi sensitif. Misalnya, kunci kriptografi untuk memastikan kerahasiaan dan integritas.

Baca juga:
Peretas Ciptakan Malware Pengecoh Fitur Keamanan Android 13

Secara khusus, perusahaan keamanan siber Israel menemukan bahwa aplikasi terpercaya pada perangkat Xiaomi dapat diturunkan karena kurangnya kontrol. Hal ini memungkinkan penyerang mengganti versi aplikasi yang lebih baru dan aman dengan varian lebih lama dan rentan.

“Oleh karena itu, penyerang dapat melewati perbaikan keamanan yang dibuat oleh Xiaomi atau MediaTek di aplikasi tepercaya dengan menurunkan versinya ke versi yang belum ditambal,” kata peneliti Check Point, Slava Makkaveev.

Selain itu, beberapa kerentanan telah diidentifikasi di "thhadmin", aplikasi tepercaya yang bertanggung jawab atas manajemen keamanan, yang dapat disalahgunakan oleh aplikasi jahat untuk membocorkan kunci yang disimpan atau untuk mengeksekusi kode arbitrer dalam konteks aplikasi.