Peran Trustonic dan MediaTek dalam Kerentanan
Menurut Ledger, masalah ini berasal dari Trusted Execution Environment (TEE) yang ada pada chip MediaTek. Namun, Trustonic, yang bertanggung jawab atas keamanan perangkat lunak tersebut, mengklaim bahwa masalah ini tidak berasal dari perangkat lunak keamanannya. “Masalah ini tidak ada pada produk vendor SoC lain di mana kami menggunakan versi Kinibi yang sama,” ungkap Trustonic dalam pernyataannya kepada Android Authority.
- Kinibi: Ini adalah perangkat lunak aman dari Trustonic yang berjalan di dalam lingkungan terlindungi ponsel (TEE) dan memastikan data sensitif seperti PIN, kunci enkripsi, dan informasi biometrik tetap aman.
- Klaim Trustonic: Perusahaan ini menegaskan bahwa perangkat lunaknya bekerja dengan aman di chipset lain, sehingga kelemahan ini spesifik pada platform MediaTek.
Implikasi yang Lebih Luas untuk Berbagai Merek Android
Trustonic juga menyatakan bahwa tidak semua chipset MediaTek menggunakan teknologi mereka, sehingga menyoroti bahwa mengaitkan masalah ini secara langsung dengan Trustonic adalah tidak tepat. Meskipun penelitian awal menyalahkan chip MediaTek dan TEE Trustonic, tanggapan Trustonic menunjukkan bahwa masalah ini berdampak pada berbagai perangkat Android dari berbagai merek dan implementasi keamanan.
Perbaikan yang Diberikan oleh MediaTek
Trustonic juga menambahkan bahwa mereka tidak perlu memperbarui perangkat lunak keamanannya, karena MediaTek telah mengeluarkan perbaikan dari pihak mereka kepada produsen perangkat pada tanggal 5 Januari 2026. Namun, perusahaan ini menolak untuk mengonfirmasi apakah Nothing CMF Phone 1 menggunakan teknologi mereka. Upaya untuk menghubungi tim Donjon Ledger guna memperjelas cakupan masalah ini juga tidak membuahkan hasil hingga saat berita ini diterbitkan.
Dengan adanya kerentanan ini, sangat penting bagi pengguna ponsel Android yang menggunakan chip MediaTek untuk tetap waspada dan memastikan bahwa perangkat mereka menerima pembaruan keamanan terbaru. Kesadaran dan tindakan proaktif dalam menjaga keamanan data pribadi bisa menjadi langkah penting dalam menghadapi potensi risiko yang ada.
Sumber: https://www.androidauthority.com/mediatek-vulnerability-trustonic-response-3650049/
