Peneliti Temukan Bug Berbahaya di SHAREit versi Android
loading...
Ilustrasi Hacker. FOTO/ Ist
A
A
A
MOUNTAIN VIEW - Ditemukan sebuah bug berbahaya yang belum ditambal selama tiga bulan pada sebuah aplikasi Android yang sudah diunduhan lebih dari 1 miliar kali.
Aplikasi yang dimaksud adalah SHAREit yang ada di Android. SHAREit sendiri merupakan sebuah aplikasi seluler yang memungkinkan pengguna berbagi file dengan teman atau antar smartphone.
Bug tersebut dapat dieksploitasi untuk menjalankan kode berbahaya pada smartphone yang memasang aplikasi SHAREit.
Hal tersebut diungkap oleh Echo Duan, seorang analis ancaman pada perangkat mobile dari Trend Micro.
Menurut Duan, akar penyebab kerentanan keamanan adalah kurangnya batasan yang tepat mengenai siapa yang dapat memanfaatkan kode aplikasi.
Dia menyebut, aplikasi berbahaya yang dipasang pada perangkat pengguna dapat melakukan serangan jaringan dan dapat mengirim perintah jahat ke aplikasi SHAREit.
Selain itu, bug ini juga dapat membajak fitur sahnya untuk menjalankan kode khusus, menimpa file lokal aplikasi, atau instal aplikasi pihak ketiga tanpa sepengetahuan pengguna.
Menurut laporan dari Dean, SHAREit juga rentan terhadap serangan Man-in-the-Disk, yang mengakses penyimpanan di dalam smartphone dan bisa mengedit, menghapus, atau mengganti file oleh pelaku.
"Kami melaporkan kerentanan ini kepada vendor yang belum merespons," kata Duan dikutip dari ZDnet, Rabu (17/2/2021).
Aplikasi yang dimaksud adalah SHAREit yang ada di Android. SHAREit sendiri merupakan sebuah aplikasi seluler yang memungkinkan pengguna berbagi file dengan teman atau antar smartphone.
Bug tersebut dapat dieksploitasi untuk menjalankan kode berbahaya pada smartphone yang memasang aplikasi SHAREit.
Hal tersebut diungkap oleh Echo Duan, seorang analis ancaman pada perangkat mobile dari Trend Micro.
Menurut Duan, akar penyebab kerentanan keamanan adalah kurangnya batasan yang tepat mengenai siapa yang dapat memanfaatkan kode aplikasi.
Dia menyebut, aplikasi berbahaya yang dipasang pada perangkat pengguna dapat melakukan serangan jaringan dan dapat mengirim perintah jahat ke aplikasi SHAREit.
Selain itu, bug ini juga dapat membajak fitur sahnya untuk menjalankan kode khusus, menimpa file lokal aplikasi, atau instal aplikasi pihak ketiga tanpa sepengetahuan pengguna.
Menurut laporan dari Dean, SHAREit juga rentan terhadap serangan Man-in-the-Disk, yang mengakses penyimpanan di dalam smartphone dan bisa mengedit, menghapus, atau mengganti file oleh pelaku.
"Kami melaporkan kerentanan ini kepada vendor yang belum merespons," kata Duan dikutip dari ZDnet, Rabu (17/2/2021).
Lihat Juga :
