Ada Bug Di Shareit, Hacker Bisa Jalankan Kode Berbahaya

Aplikasi Android SHAREit telah diunduh lebih dari satu miliar kali oleh pengguna di seluruh dunia dan digunakan untuk berbagi file antar pengguna dan perangkat, dilaporkan mengalami bug berbahaya yang belum diperbaiki oleh pembuat aplikasi selama tiga bulan.

Seorang Analis Ancaman pada Perangkat Mobile untuk perusahaan keamanan Trend Micro, Echo Duan pertama kali melaporkan adanya bug yang terdapat di SHAREit dan dapat dieksploitasi untuk menjalankan kode berbahaya pada smartphone yang terunduh aplikasi SHAREit

“Akar penyebab dari kelemahan keamanan adalah kurangnya batasan yang tepat tentang siapa yang dapat memanfaatkan kode aplikasi,” kata Duan.

Duan mengatakan bahwa aplikasi berbahaya yang diinstal pada perangkat pengguna bisa melakukan serangan jaringan orang-di-tengah atau person-in-the-middle dan dapat mengirim perintah jahat ke aplikasi SHAREit serta dapat membajak fitur sahnya untuk menjalankan kode khusus, menimpa file lokal aplikasi, atau instal aplikasi pihak ketiga tanpa sepengetahuan pengguna.

Dilansir dari situs Zdnet, aplikasi SHAREit juga rentan terhadap serangan Man-in-the-Disk, jenis kerentanan yang pertama kali dijelaskan oleh Check Point pada tahun 2018. Kerentanan ini dapat mengakses penyimpanan tidak aman dari sumber daya aplikasi sensitif di lokasi ruang penyimpanan smartphone dan bisa dihapus, diedit, atau diganti oleh penyerang.

Duan menambahkan, ia telah melaporkan kepada SHAREit tentang adanya bug pada aplikasinya. Namun pihak SHAREit tidak memberikan tanggapan selama tiga bulan.

“Kami melaporkan kerentanan ini kepada vendor yang belum merespons,” kata Duan.

“Kami memutuskan untuk mengungkapkan penelitian kami tiga bulan setelah melaporkan hal ini karena banyak pengguna mungkin terpengaruh oleh serangan ini karena penyerang dapat mencuri data sensitive dan akan sulit dideteksi,” tambahnya.

Duan menambahkan bahwa dia juga membagikan temuannya dengan Google tetapi tidak merinci tanggapan pemilik Play Store. Di situsnya, pengembang SHAREit mengklaim aplikasi mereka digunakan oleh 1,8 miliar pengguna di lebih dari 200 negara di seluruh dunia. Kerentanan tidak memengaruhi aplikasi SHAREit iOS, yang berjalan pada basis kode yang berbeda.(na)