Peneliti Temukan Bug Berbahaya di SHAREit versi Android

Rabu, 17 Februari 2021 - 15:02 WIB
loading...
Peneliti Temukan Bug...
Ilustrasi Hacker. FOTO/ Ist
A A A
MOUNTAIN VIEW - Ditemukan sebuah bug berbahaya yang belum ditambal selama tiga bulan pada sebuah aplikasi Android yang sudah diunduhan lebih dari 1 miliar kali.

Aplikasi yang dimaksud adalah SHAREit yang ada di Android. SHAREit sendiri merupakan sebuah aplikasi seluler yang memungkinkan pengguna berbagi file dengan teman atau antar smartphone.



Bug tersebut dapat dieksploitasi untuk menjalankan kode berbahaya pada smartphone yang memasang aplikasi SHAREit.

Hal tersebut diungkap oleh Echo Duan, seorang analis ancaman pada perangkat mobile dari Trend Micro.

Menurut Duan, akar penyebab kerentanan keamanan adalah kurangnya batasan yang tepat mengenai siapa yang dapat memanfaatkan kode aplikasi.

Dia menyebut, aplikasi berbahaya yang dipasang pada perangkat pengguna dapat melakukan serangan jaringan dan dapat mengirim perintah jahat ke aplikasi SHAREit.

Selain itu, bug ini juga dapat membajak fitur sahnya untuk menjalankan kode khusus, menimpa file lokal aplikasi, atau instal aplikasi pihak ketiga tanpa sepengetahuan pengguna.

Menurut laporan dari Dean, SHAREit juga rentan terhadap serangan Man-in-the-Disk, yang mengakses penyimpanan di dalam smartphone dan bisa mengedit, menghapus, atau mengganti file oleh pelaku.

"Kami melaporkan kerentanan ini kepada vendor yang belum merespons," kata Duan dikutip dari ZDnet, Rabu (17/2/2021).

"Kami memutuskan untuk mengungkapkan penelitian kami tiga bulan setelah melaporkan hal ini karena banyak pengguna yang kemungkinan terpengaruh oleh serangan ini karena penyerang dapat mencuri data sensitif," tambahnya.

Duan mengatakan dia juga membagikan temuannya dengan Google namun tidak merinci tanggapan dari pemilik toko aplikasi Play Store.



Di situsnya, pengembang SHAREit mengklaim aplikasi mereka digunakan oleh 1,8 miliar pengguna di lebih dari 200 negara di seluruh dunia.

Dalam temuan Dean, kerentanan tidak memengaruhi aplikasi SHAREit iOS yang berjalan pada basis kode yang berbeda.
(wbs)
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Baca Berita Terkait Lainnya
Copyright ©2024 SINDOnews.com
All Rights Reserved
read/ rendering in 0.1715 seconds (0.1#10.140)