Peneliti Temukan Bug Berbahaya di SHAREit versi Android
Rabu, 17 Februari 2021 - 15:02 WIB
Ilustrasi Hacker. FOTO/ Ist
MOUNTAIN VIEW - Ditemukan sebuah bug berbahaya yang belum ditambal selama tiga bulan pada sebuah aplikasi Android yang sudah diunduhan lebih dari 1 miliar kali.
Aplikasi yang dimaksud adalah SHAREit yang ada di Android. SHAREit sendiri merupakan sebuah aplikasi seluler yang memungkinkan pengguna berbagi file dengan teman atau antar smartphone.
Bug tersebut dapat dieksploitasi untuk menjalankan kode berbahaya pada smartphone yang memasang aplikasi SHAREit.
Hal tersebut diungkap oleh Echo Duan, seorang analis ancaman pada perangkat mobile dari Trend Micro.
Menurut Duan, akar penyebab kerentanan keamanan adalah kurangnya batasan yang tepat mengenai siapa yang dapat memanfaatkan kode aplikasi.
Dia menyebut, aplikasi berbahaya yang dipasang pada perangkat pengguna dapat melakukan serangan jaringan dan dapat mengirim perintah jahat ke aplikasi SHAREit.
Selain itu, bug ini juga dapat membajak fitur sahnya untuk menjalankan kode khusus, menimpa file lokal aplikasi, atau instal aplikasi pihak ketiga tanpa sepengetahuan pengguna.
Menurut laporan dari Dean, SHAREit juga rentan terhadap serangan Man-in-the-Disk, yang mengakses penyimpanan di dalam smartphone dan bisa mengedit, menghapus, atau mengganti file oleh pelaku.
Aplikasi yang dimaksud adalah SHAREit yang ada di Android. SHAREit sendiri merupakan sebuah aplikasi seluler yang memungkinkan pengguna berbagi file dengan teman atau antar smartphone.
Baca Juga
Bug tersebut dapat dieksploitasi untuk menjalankan kode berbahaya pada smartphone yang memasang aplikasi SHAREit.
Hal tersebut diungkap oleh Echo Duan, seorang analis ancaman pada perangkat mobile dari Trend Micro.
Menurut Duan, akar penyebab kerentanan keamanan adalah kurangnya batasan yang tepat mengenai siapa yang dapat memanfaatkan kode aplikasi.
Dia menyebut, aplikasi berbahaya yang dipasang pada perangkat pengguna dapat melakukan serangan jaringan dan dapat mengirim perintah jahat ke aplikasi SHAREit.
Selain itu, bug ini juga dapat membajak fitur sahnya untuk menjalankan kode khusus, menimpa file lokal aplikasi, atau instal aplikasi pihak ketiga tanpa sepengetahuan pengguna.
Menurut laporan dari Dean, SHAREit juga rentan terhadap serangan Man-in-the-Disk, yang mengakses penyimpanan di dalam smartphone dan bisa mengedit, menghapus, atau mengganti file oleh pelaku.
tulis komentar anda