Peneliti Temukan Bug Berbahaya di SHAREit versi Android
Rabu, 17 Februari 2021 - 15:02 WIB
Menurut Duan, akar penyebab kerentanan keamanan adalah kurangnya batasan yang tepat mengenai siapa yang dapat memanfaatkan kode aplikasi.
Dia menyebut, aplikasi berbahaya yang dipasang pada perangkat pengguna dapat melakukan serangan jaringan dan dapat mengirim perintah jahat ke aplikasi SHAREit.
Selain itu, bug ini juga dapat membajak fitur sahnya untuk menjalankan kode khusus, menimpa file lokal aplikasi, atau instal aplikasi pihak ketiga tanpa sepengetahuan pengguna.
Menurut laporan dari Dean, SHAREit juga rentan terhadap serangan Man-in-the-Disk, yang mengakses penyimpanan di dalam smartphone dan bisa mengedit, menghapus, atau mengganti file oleh pelaku.
"Kami melaporkan kerentanan ini kepada vendor yang belum merespons," kata Duan dikutip dari ZDnet, Rabu (17/2/2021).
"Kami memutuskan untuk mengungkapkan penelitian kami tiga bulan setelah melaporkan hal ini karena banyak pengguna yang kemungkinan terpengaruh oleh serangan ini karena penyerang dapat mencuri data sensitif," tambahnya.
Dia menyebut, aplikasi berbahaya yang dipasang pada perangkat pengguna dapat melakukan serangan jaringan dan dapat mengirim perintah jahat ke aplikasi SHAREit.
Selain itu, bug ini juga dapat membajak fitur sahnya untuk menjalankan kode khusus, menimpa file lokal aplikasi, atau instal aplikasi pihak ketiga tanpa sepengetahuan pengguna.
Menurut laporan dari Dean, SHAREit juga rentan terhadap serangan Man-in-the-Disk, yang mengakses penyimpanan di dalam smartphone dan bisa mengedit, menghapus, atau mengganti file oleh pelaku.
"Kami melaporkan kerentanan ini kepada vendor yang belum merespons," kata Duan dikutip dari ZDnet, Rabu (17/2/2021).
"Kami memutuskan untuk mengungkapkan penelitian kami tiga bulan setelah melaporkan hal ini karena banyak pengguna yang kemungkinan terpengaruh oleh serangan ini karena penyerang dapat mencuri data sensitif," tambahnya.
Lihat Juga :