Pengguna Android Waspada, Peneliti Temukan Celah Keamanan MediaTek

Darkweb, darknet and hacking concept. Hacker with cellphone. Man using dark web with smartphone. Mobile phone fraud, online scam and cyber security threat. Scammer using stolen cell. AR data code. — Ilustrasi hacker. Foto: Getty Images/iStockphoto/Tero Vesalainen

Jakarta -

Pengguna ponsel Android diminta waspada terhadap temuan celah keamanan baru yang berpotensi membahayakan data pribadi. Kerentanan ini ditemukan pada perangkat yang menggunakan chipset dari MediaTek dan disebut dapat dimanfaatkan peretas untuk membobol ponsel dalam waktu singkat.

Temuan tersebut diungkap peneliti keamanan siber dari Donjon, divisi riset milik perusahaan perangkat keras keamanan kripto Ledger. Jika celah ini dieksploitasi, peretas berpotensi mengakses data sensitif pengguna, termasuk pesan pribadi hingga seed phrases pada dompet kripto.

"Sejauh yang kami ketahui, celah keamanan ini telah ada sejak lama -- mungkin satu dekade -- namun hingga kini belum ditemukan secara publik," kata CTO Ledger Chris Guillemet, seperti dikutip dari ZDNet, Jumat (13/3/2026).

SCROLL TO CONTINUE WITH CONTENT

Celah keamanan tersebut ditemukan pada perangkat Android yang menggunakan chipset MediaTek dan memanfaatkan sistem keamanan bernama Trusted Execution Environment (TEE). Berdasarkan salah satu estimasi, sekitar satu dari empat perangkat Android di dunia menggunakan chipset MediaTek.

TEE merupakan area terisolasi di dalam chipset utama yang menyimpan berbagai data penting, seperti sidik jari, kredensial pembayaran, dan informasi sensitif lainnya. Meski terpisah secara perangkat lunak, komponen ini tetap berada di dalam chipset utama perangkat.

Peneliti menemukan bahwa celah tersebut dapat dimanfaatkan hanya dengan menghubungkan perangkat Android yang terdampak ke laptop menggunakan kabel USB. Dalam skenario ini, PIN perangkat dapat di-brute force dalam waktu kurang dari satu menit. Setelah itu, peretas berpotensi mengakses dan mencuri data sensitif, termasuk seed phrases untuk membuka dompet kripto.

Menanggapi temuan tersebut, MediaTek segera merilis firmware perbaikan untuk menutup celah keamanan. Vendor ponsel yang menggunakan chipset MediaTek dapat menyertakan pembaruan ini dalam paket update keamanan perangkat mereka.

MediaTek juga merilis laporan insiden keamanan yang memuat daftar chipset yang terdampak. Daftar tersebut dapat dilihat melalui laman laporan keamanan MediaTek dengan mencari nomor kasus 2026-20435.

Pengguna Android, baik yang menggunakan chipset MediaTek maupun lainnya, dianjurkan untuk selalu memastikan perangkatnya menjalankan sistem operasi terbaru. Setelah perbaikan dibagikan oleh MediaTek kepada vendor, pembaruan keamanan diperkirakan akan dirilis oleh masing-masing merek ponsel dalam waktu dekat.

Artikel ini telah tayang di detikINET. Baca selengkapnya di sini.

(vmp/sud)