, Jakarta - Salah satu merek smartphone terkemuka, Xiaomi, baru-baru ini menjadi sorotan karena telah ditemukan 20 celah kerentanan di ponsel Xiaomi yang mengancam keamanan pengguna.
Jika sampai disalahgunakan, celah keamanan ini dapat menyebabkan kebocoran informasi sensitif dan hacker bisa mengendalikan HP Xiaomi korban secara jarak jauh.
Baca Juga
Dikutip dari Gizmochina, Selasa (7/5/2024), celah keamanan ini mempengaruhi sistem UI Xiaomi, seperti MIUI dan HyperOS. Tak hanya itu, aplikasi default juga terkena dampak, seperti Gallery, Mi Video, dan Settings.
Advertisement
Menariknya, beberapa kerentanan bermula saat Xiaomi melakukan pembaruan (patching) terhadap aplikasi AOSP (Android Open Source Project).
Hal tersebut menunjukkan perlunya pengujian yang lebih menyeluruh dan langkah keamanan selama proses perbaikan dan pembaruan aplikasi maupun OS.
Berikut daftar aplikasi Xiaomi yang menyebabkan kerentanan keamanan:
- Gallery (com.miui.gallery)
- GetApps (com.xiaomi.mipicks)
- Mi Video (com.miui.videoplayer)
- MIUI Bluetooth (com.xiaomi.bluetooth)
- Phone Services (com.android.phone)
- Print Spooler (com.android.printspooler)
- Security (com.miui.securitycenter)
- Security Core Component (com.miui.securitycore)
- Settings (com.android.settings)
- ShareMe (com.xiaomi.midrop)
- System Tracing (com.android.traceur)
- Xiaomi Cloud (com.miui.cloudservice)
Melihat celah keamanan yang membahayakan pengguna, Xiaomi bertindak cepat dengan merilis pembaruan untuk menutup celah keamanan tersebut.
Kendati demikian, penting bagi Xiaomi untuk menjaga kewaspadaan dan terus memprioritaskan keamanan dalam proses pengembangan perangkat lunaknya.
Audit keamanan rutin, patch tepat waktu, dan komunikasi transparan dengan pengguna mengenai pembaruan keamanan merupakan langkah penting bagi perusahaan teknologi modern mana pun, terutama perusahaan sekelas Xiaomi.
Meskipun kerentanan baru-baru ini menimbulkan kekhawatiran, upaya Xiaomi untuk mengatasinya dengan cepat dan transparan patut diapresiasi.
Xiaomi memamerkan mobil listrik pertamanya, SU7, di ajang Mobile World Congress 2024 di Fira Gran Via, Barcelona Spanyol, Senin (26/2/2024).
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Malware Android Baru Berbahaya yang Bisa Kuras Rekening Bank
![Android malware](https://cdn0-production-images-kly.akamaized.net/nDQ7bt4Uy3WuAOVlevkZ_mhngyw=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/648264/original/Android-Malware.jpg)
Sementara itu, terdapat malware baru yang dapat membobol rekening bank online. Bahkan, malware tersebut ditemukan di pesan SMS.
Badan Transportasi dan Komunikasi Finlandia (Transport and Communications Agency/Traficom) memperingatkan tentang serangan malware Android yang sedang berlangsung, mencoba membobol rekening bank online.
Traficom menyoroti beberapa kasus pesan SMS yang ditulis dalam bahasa Finlandia, menginstruksikan si penerima untuk menghubungi suatu nomor.
Mengutip BleepingComputer, Selasa (7/5/2024), penipu yang menjawab panggilan tersebut menginstruksikan korban untuk memasang aplikasi anti-virus McAfee untuk perlindungan.
Pesan itu diduga dikirim dari bank atau penyedia layanan pembayaran seperti MobilePay, dan pesan tersebut menggunakan teknologi spoofing agar terlihat seolah-olah berasal dari operator telekomunikasi domestik atau jaringan lokal.
Aplikasi McAfee palsu buatan hacker itu adalah malware yang memungkinkan pelaku membobol rekening bank korban.
“Menurut laporan yang diterima oleh Cyber Security Center, target didorong untuk mengunduh aplikasi McAfee,” demikian bunyi pemberitahuan tersebut.
Tautan unduhan menawarkan aplikasi .apk yang dihosting di luar toko aplikasi untuk perangkat Android. Namun, ini bukan perangkat lunak antivirus tetapi malware yang akan diinstal pada ponsel.
Advertisement
Korban Kehilangan Rp 1,6 Miliar
![Ilustrasi uang rupiah](https://cdn0-production-images-kly.akamaized.net/ysRdZYVdjCq4jXsMWc6FBfqbLpk=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4376001/original/020827900_1680077853-hd-wallpaper-g0269f22c3_1920_1_.jpg)
OP Financial Group, penyedia layanan keuangan besar di negara tersebut, juga telah mengeluarkan peringatan di situsnya tentang pesan-pesan menipu yang menyamar sebagai bank atau otoritas nasional.
Polisi juga menyoroti ancaman tersebut, memperingatkan bahwa malware Android itu memungkinkan pelaku untuk masuk ke rekening bank korban dan mentransfer uang.
Dalam satu kasus, seorang korban kehilangan uang hingga 95.000 euro atau sekitar Rp 1,6 miliar.
Traficom mengatakan serangan ini hanya menargetkan perangkat Android, dan tidak ada rantai infeksi terpisah untuk pengguna Apple iPhone.
Malware Baru Wpeeper Intai Pengguna Android
![Android malware](https://cdn0-production-images-kly.akamaized.net/auy04fSq_Lxl1P2kuj11woJzbm4=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/672950/original/android-malware.jpg)
Di sisi lain, terdapat malware Wpeeper baru yang dapat mencuri data pengguna HP Android, seperti informasi pribadi, data keuangan, dan data penting lainnya.
Sejauh ini, malware Wpeeper menginfeksi perangkat Android melalui toko aplikasi tidak resmi. Tak hanya itu, malware ini juga menyamar sebagai toko aplikasi tiruan yang dapat mengecoh pengguna yang tidak waspada.
Peneliti keamanan di XLab Tencent menyebut malware Wpeeper telah menginfeksi ribuan perangkat. Mengutip dari GizChina, Sabtu (4/5/2024), skala operasi dari ancaman ini masih belum jelas, serta hacker yang menyebarkan malware ini masih belum diketahui.
Kendati demikian, Wpeeper bukanlah malware sembarangan. Banyak analis yang terkejut ketika mengetahui kalau malware ini tidak terdeteksi oleh antivirus.
Salah satu keunggulan Wpeeper adalah malware ini memakai situs WordPress yang disusupi. Cara tersebut dapat menyamarkan koneksi antara hacker dengan perangkat yang terinfeksi.
Saat Wpeeper masuk ke perangkat Android, malware ini berubah menjadi alat mata-mata digital yang siap mencuri segala informasi yang tersimpan.
Data yang dicuri oleh malware ini termasuk informasi perangkat, aplikasi yang terinstal, bahkan file yang spesifik.
Malware Wpeeper dapat mengunduh dan menjalankan program berbahaya tanpa disadari oleh pengguna, sehingga serangan ini dapat menyebar luas ke sistem Android. Wpeeper juga bisa menghilangkan dirinya tanpa jejak yang membuat pelacakan malware ini semakin sulit.
![Infografis 34 Juta Data Paspor Indonesia Diduga Bocor, Ini Respons Kominfo dan Imigrasi. (/Abdillah)](https://cdn1-production-images-kly.akamaized.net/wm9i8OZgefNwxWIVlqsei-mvvvw=/640x640/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4492892/original/061569700_1688626946-Infografis_SQ_34_Juta_Data_Paspor_Indonesia_Diduga_Bocor__Ini_Respons_Kominfo_dan_Imigrasi.jpg)
Terkini Lainnya
SUV Xiaomi MX11 Dijanjikan Berdesain Sporty, Diproyeksikan Mirip Ferrari Purosangue
Daftar HP Xiaomi, Redmi, dan Poco yang Tak Kebagian Update Android 15
Bocoran Spesifikasi Redmi Note 14 Pro: Punya Desain Bar dan Kamera 50MP
Malware Android Baru Berbahaya yang Bisa Kuras Rekening Bank
Korban Kehilangan Rp 1,6 Miliar
Malware Baru Wpeeper Intai Pengguna Android
Android
Xiaomi
HP Xiaomi
Celah keamanan
Celah keamanan Android
Celah Keamanan Xiaomi
MIUI
HyperOS
Xiaomi HyperOS
HP Android
Rekomendasi
Daftar HP Xiaomi, Redmi, dan Poco yang Tak Kebagian Update Android 15
Bocoran Spesifikasi Redmi Note 14 Pro: Punya Desain Bar dan Kamera 50MP
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Xiaomi Mulai Uji Coba SUV Listrik Baru di Jalan Raya, Meluncur 2025
Xiaomi Redmi Note 10 5G, Ketahui Spesifikasi dan Harga Terbarunya
Menguji Performa Xiaomi Pad 6s Pro 12.4 untuk Produksi Program Live Streaming
HP Layar Lipat Xiaomi Mix Fold 4 bakal Punya Komunikasi Satelit, Siap Saingi iPhone?
Bocoran Spesifikasi Xiaomi 15, Punya Desain Mungil dan Chipset Gaming
Enggak Suka HyperOS? Ini Cara Downgrade HP Xiaomi ke MIUI
Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
4 Negara Tersukses Sepanjang Sejarah Copa America, Plus Era Keemasan dan Pemain Legenda yang Menentukan Prestasi
Timnas Argentina Parkir Lionel Messi di Laga Terakhir Grup Copa America 2024
Prediksi Copa America 2024 Paraguay vs Brasil: Momen Penebusan Tim Samba
Copa America 2024: Uruguay Hajar Bolivia 5-0
Hasil Copa America 2024: Pesta Gol ke Gawang Bolivia, Uruguay Lolos ke Perempat Final
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Lupakan Euforia, Nova Arianto Minta Skuad Timnas U-16 Fokus di Semifinal Piala AFF U-16
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Pesta Gol, Garuda Nusantara Lolos ke Semifinal
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Sempat Tertinggal, Garuda Nusantara Unggul 4-1 di Babak Pertama
Dapatkan Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Sesaat Lagi Tayang di Indosiar dan Vidio
Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Kamis 27 Juni Pukul 19.30 WIB: Tayang di Indosiar dan Vidio
Judi Online
HEADLINE: PPATK Membongkar Ada 1.000 Anggota DPR dan DPRD Terlibat Judi Online, Siap Buka Data?
Judi Online Merebak, Begini Islam Memandang Hal Tersebut
Gara-Gara Judi Online dan Pinjol, Kasus Perceraian di Depok Meningkat
Kominfo Luncurkan Dua Aplikasi Pemberantasan Judi Online
Bos PPATK Bakal Lapor MKD, Setor Data 1.000 Anggota Legislatif Main Judi Online
Satgas Akan Tutup Layanan Top Up di Minimarket Terafiliasi Judi Online, Ini Respons Aprindo
Pilkada 2024
Buka Mukerwil DPW PPP Kepri, Mardiono Sebut Akan Siapkan Calon Terbaik di Pilkada 2024
Aliansi Relawan Gibran Minta Presiden Terpilih Akomodir Anak Muda Masuk Kabinet Pemerintahan
Survei Pilkada Tana Tidung: Said Agil Unggul Tipis dari Petahana
Pengamat Nilai Program Pro Rakyat Sekda Majalengka Eman Suherman Bisa Raih Dukungan di Pilkada 2024
Jelang Pilkada Indramayu, Kelompok Petani Milenial Akui Kinerja Nina Agustina
Pj Gubernur Kalbar Imbau Masyarakat Waspadai Hoaks Jelang Pilkada 2024
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Petisi Desak Menkominfo Budi Arie Mundur Muncul Usai PDNS 2 Terserang Ransomware Brain Cipher
Malware Medusa Bangkit Lagi, Siap Serang Jutaan Pengguna Android
Ubisoft Konfirmasi Remake Beberapa Game Assassin's Creed Klasik, Apa Saja?
Keseruan Menyambut Anniversary Free Fire ke-7 dan Promo Top Up Games Cuma 1/2 Harga
Samsung Galaxy S25 Ultra Kembali dengan Desain Ikonik dan Kamera Baru yang Menggoda, Seperti Apa?
Realme C61 Rilis Global, Usung Desain Cantik dan Bodi Kokoh di Harga Terjangkau
Meriahkan UEFA Euro 2024, EA Sports FC Mobile Gelar Exhibition dan Turnamen Seru di Sarinah
Oppo A3 Pro 5G Resmi Hadir di Indonesia, HP Tahan Banting Rp 3 Jutaan
GTA 6 Hadirkan 3 Pulau Baru, Manjakan Gamer dengan Peta Lebih Luas
Kominfo Blokir Hampir 6 Juta Konten Negatif di Media Sosial: Judi Online dan Pornografi Mendominasi
Poco Siap Gebrak Pasar Indonesia dengan Smartphone Terbaru, Poco F6?
Fitur Baru YouTube: Bisa Otomatis Download Video Shorts
One UI 7 Jadi Update Android Terakhir untuk Sejumlah HP Samsung, Punya Kamu Termasuk?
Apple bakal Gantikan 50 Persen Pekerja Perakitan iPhone dengan Robot
Euro 2024
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Lolos dari Jalur Neraka di Babak Gugur Euro 2024, Bek Timnas Inggris Pantang Anggap Remeh Lawan
Meriahkan UEFA Euro 2024, EA Sports FC Mobile Gelar Exhibition dan Turnamen Seru di Sarinah
Memantau Persiapan Timnas Jerman Hadapi Denmark di 16 Besar Euro 2024
Phil Foden Kembali Gabung Timnas Inggris Jelang 16 Besar Euro 2024 Melawan Slovakia
Berita Terkini
Anda Tahu Daun Kratom? Ternyata Tumbuhan Ini Memiliki 6 Manfaat Istimewa, Simak Penjelasannya
Davina Karamoy Singgung Sosok Asli Rani, Pelakor di Film Ipar Adalah Maut
Bupati Lampung Tengah Diperiksa Terkait Penipuan Proyek, Ini Alur Kasusnya
Gus Baha Kisahkan tatkala Bumi Menangis dan Tersenyum, Ternyata Ini Penyebabnya
Rawan Lontaran Batu Pijar, Masyarakat Diminta Jauhi Puncak Gunung Semeru Radius 5 Kilometer
NASA Akan Bekerja Sama dengan SpaceX untuk Hancurkan ISS
Pertanda Kiamat! Ini 2 Golongan Manusia yang Paling Buruk Kedudukannya di Akhir Zaman
Daftar 10 Hewan yang Memiliki Mata Buta Namun Tetap Bisa Menjalani Kehidupannya dengan Kemampuan Ini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Menkominfo dan Kepala BSSN Dipanggil Jokowi, Kena Evaluasi Kinerja Akibat Peretasan PDNS?
4 Negara Tersukses Sepanjang Sejarah Copa America, Plus Era Keemasan dan Pemain Legenda yang Menentukan Prestasi
HEADLINE: PPATK Membongkar Ada 1.000 Anggota DPR dan DPRD Terlibat Judi Online, Siap Buka Data?