Peneliti Temukan Bug Berbahaya di SHAREit versi Android
loading...
Ilustrasi Hacker. FOTO/ Ist
A
A
A
MOUNTAIN VIEW - Ditemukan sebuah bug berbahaya yang belum ditambal selama tiga bulan pada sebuah aplikasi Android yang sudah diunduhan lebih dari 1 miliar kali.
Aplikasi yang dimaksud adalah SHAREit yang ada di Android. SHAREit sendiri merupakan sebuah aplikasi seluler yang memungkinkan pengguna berbagi file dengan teman atau antar smartphone.
BACA JUGA - Menukik, Autothrottle Rusak atau Pilihan Kapten Afwan Hindari Tabrakan dengan Pesawat Lain
Bug tersebut dapat dieksploitasi untuk menjalankan kode berbahaya pada smartphone yang memasang aplikasi SHAREit.
Hal tersebut diungkap oleh Echo Duan, seorang analis ancaman pada perangkat mobile dari Trend Micro.
Menurut Duan, akar penyebab kerentanan keamanan adalah kurangnya batasan yang tepat mengenai siapa yang dapat memanfaatkan kode aplikasi.
Dia menyebut, aplikasi berbahaya yang dipasang pada perangkat pengguna dapat melakukan serangan jaringan dan dapat mengirim perintah jahat ke aplikasi SHAREit.
Selain itu, bug ini juga dapat membajak fitur sahnya untuk menjalankan kode khusus, menimpa file lokal aplikasi, atau instal aplikasi pihak ketiga tanpa sepengetahuan pengguna.
Menurut laporan dari Dean, SHAREit juga rentan terhadap serangan Man-in-the-Disk, yang mengakses penyimpanan di dalam smartphone dan bisa mengedit, menghapus, atau mengganti file oleh pelaku.
"Kami melaporkan kerentanan ini kepada vendor yang belum merespons," kata Duan dikutip dari ZDnet, Rabu (17/2/2021).
"Kami memutuskan untuk mengungkapkan penelitian kami tiga bulan setelah melaporkan hal ini karena banyak pengguna yang kemungkinan terpengaruh oleh serangan ini karena penyerang dapat mencuri data sensitif," tambahnya.
Duan mengatakan dia juga membagikan temuannya dengan Google namun tidak merinci tanggapan dari pemilik toko aplikasi Play Store.
BACA JUGA - Kapten Afwan 20 Detik Kendalikan Autothrottle saat SJ182 Menukik ke Laut
Di situsnya, pengembang SHAREit mengklaim aplikasi mereka digunakan oleh 1,8 miliar pengguna di lebih dari 200 negara di seluruh dunia.
Dalam temuan Dean, kerentanan tidak memengaruhi aplikasi SHAREit iOS yang berjalan pada basis kode yang berbeda.
Aplikasi yang dimaksud adalah SHAREit yang ada di Android. SHAREit sendiri merupakan sebuah aplikasi seluler yang memungkinkan pengguna berbagi file dengan teman atau antar smartphone.
BACA JUGA - Menukik, Autothrottle Rusak atau Pilihan Kapten Afwan Hindari Tabrakan dengan Pesawat Lain
Bug tersebut dapat dieksploitasi untuk menjalankan kode berbahaya pada smartphone yang memasang aplikasi SHAREit.
Hal tersebut diungkap oleh Echo Duan, seorang analis ancaman pada perangkat mobile dari Trend Micro.
Menurut Duan, akar penyebab kerentanan keamanan adalah kurangnya batasan yang tepat mengenai siapa yang dapat memanfaatkan kode aplikasi.
Dia menyebut, aplikasi berbahaya yang dipasang pada perangkat pengguna dapat melakukan serangan jaringan dan dapat mengirim perintah jahat ke aplikasi SHAREit.
Selain itu, bug ini juga dapat membajak fitur sahnya untuk menjalankan kode khusus, menimpa file lokal aplikasi, atau instal aplikasi pihak ketiga tanpa sepengetahuan pengguna.
Menurut laporan dari Dean, SHAREit juga rentan terhadap serangan Man-in-the-Disk, yang mengakses penyimpanan di dalam smartphone dan bisa mengedit, menghapus, atau mengganti file oleh pelaku.
"Kami melaporkan kerentanan ini kepada vendor yang belum merespons," kata Duan dikutip dari ZDnet, Rabu (17/2/2021).
"Kami memutuskan untuk mengungkapkan penelitian kami tiga bulan setelah melaporkan hal ini karena banyak pengguna yang kemungkinan terpengaruh oleh serangan ini karena penyerang dapat mencuri data sensitif," tambahnya.
Duan mengatakan dia juga membagikan temuannya dengan Google namun tidak merinci tanggapan dari pemilik toko aplikasi Play Store.
BACA JUGA - Kapten Afwan 20 Detik Kendalikan Autothrottle saat SJ182 Menukik ke Laut
Di situsnya, pengembang SHAREit mengklaim aplikasi mereka digunakan oleh 1,8 miliar pengguna di lebih dari 200 negara di seluruh dunia.
Dalam temuan Dean, kerentanan tidak memengaruhi aplikasi SHAREit iOS yang berjalan pada basis kode yang berbeda.
(wbs)
Lihat Juga :
