.webp)
Peringatan untuk pengguna ponsel Android, terutama yang menggunakan chipset MediaTek. Peneliti keamanan siber menemukan celah keamanan di hardware yang membuat ponsel rawan dibobol hacker dalam hitungan menit.
Celah keamanan ini dilaporkan oleh Donjon, divisi riset dari perusahaan hardware keamanan kripto Ledger. Jika dieksploitasi, celah ini memungkinkan hacker mengakses data sensitif di ponsel, termasuk pesan dan seed phrases dompet kripto.
"Sejauh yang kami ketahui, celah keamanan ini telah ada sejak lama -- mungkin satu dekade -- namun hingga kini belum ditemukan secara publik," kata CTO Ledger Chris Guillemet, seperti dikutip dari ZDNet, Jumat (13/3/2026).
SCROLL TO CONTINUE WITH CONTENT
Celah keamanan tersebut ditemukan di perangkat Android dengan chipset MediaTek yang mengandalkan Trusted Execution Environment (TEE). Menurut salah satu estimasi, satu dari empat perangkat Android menggunakan chip MediaTek.
TEE adalah area yang terisolasi di chipset utama yang berisi data seperti sidik jari, kredensial pembayaran, dan lain-lain. Meskipun terisolasi dari segi software, TEE tetap merupakan bagian dari chipset utama.
Celah keamanan ini dapat dieksploitasi hanya dengan menghubungkan perangkat Android yang terdampak ke laptop menggunakan kabel USB. PIN perangkat kemudian dapat di-brute force dalam waktu kurang dari satu menit dan hacker dapat mencuri data sensitif, termasuk seed phrases untuk membuka dompet kripto.
Setelah diberi tahu soal masalah ini, MediaTek langsung merilis firmware perbaikan. Vendor ponsel yang perangkatnya menggunakan chip MediaTek dapat merilis perbaikan ini bersama update keamanan lainnya untuk perangkatnya.
MediaTek juga merilis laporan insiden keamanan yang berisi daftar chipset yang terdampak. Daftarnya bisa dilihat di lamanini dengan mencari nomor kasus 2026-20435.
Pengguna Android, baik yang menggunakan chipset MediaTek atau lainnya, dianjurkan untuk selalu memastikan perangkatnya sudah menjalankan sistem operasi terbaru. Karena MediaTek sudah membagikan perbaikannya ke vendor, update keamanan ini seharusnya akan dirilis oleh masing-masing brand dalam waktu dekat.
(vmp/vmp)
