Hasilnya, aplikasi Android yang tidak memiliki hak istimewa dapat mengeksploitasi kerentanan CVE-2020-14125 untuk mengeksekusi kode di aplikasi terpercaya wechat dan memalsukan paket pembayaran.
Setelah pengungkapan dari pihak CPR, kerentanan ini telah ditambal oleh Xiaomi pada Juni 2022.
Selain itu, CPR menunjukkan bagaimana kerentanan penurunan versi di lingkungan eksekusi terpercaya(trusted execution environment/TEE) Xiaomi dapat mengaktifkan versi lama aplikasi wechat untuk mencuri kunci pribadi.
Kerentanan baca yang disajikan ini juga telah ditambal dan diperbaiki oleh Xiaomi setelah pengungkapan riset dari CPR kepada pihak perusahaan.
Artikel Terkait
Kolaborasi Program P2WKSS Antara SKSG-SIL UI dengan Pemkot dan Warga Cinangka
Memperingati HUT Ke 77, PGRI Kecamatan Bojongsari adakan Lomba Senam dan Futsal antar Ranting
Benarkah Suara Netizen adalah Suara Kebenaran dan Suara Kebatilan ?