Waduh! Ada Celah Berbahaya di Aplikasi SHAREit


Waduh! Ada Celah Berbahaya di Aplikasi SHAREit


Suara.com - Aplikasi berbagi file SHAREit, dilaporkan memiliki celah yang dapat menjadi ancaman untuk perangkat smartphone. Bahkan, celah ini sudah ada sejak tiga bulan lalu.


Analis Perusahaan Keamanan Siber Trend Micro, Echo Duan mengatakan, bug ini dapat dieksploitasi untuk menjalankan kode berbahaya.

Menurutnya, ancaman ini disebabkan karena kurangnya batasan yang tepat mengenai siapa saja yang dapat memanfaatkan kode aplikasi.


Duan mengatakan, aplikasi yang dibagikan lewat SHAREit maupun hacker yang menyerang melalui celah jaringan saat melakukan transfer data, bisa mengirim perintah berbahaya ke aplikasi SHAREit.

Tindakan ini bisa berdampak pada pembajakan fitur sahnya untuk menjalankan kode khusus, menimpa file lokal aplikasi, hingga menginstal aplikasi lain tanpa sepengetahuan pengguna.


Selain itu, SHAREit juga rentan dengan serangan yang disebut Man-in-the-Disk.


Serangan tersebut mengincar ruang penyimpanan pada ponsel pengguna, di mana hacker bisa menghapus, mengedit, atau mengganti aplikasi tersebut.

Celah ini diketahui akan berdampak pada pengguna smartphone Android. Sementara untuk pengguna iOS, kerentanan SHAREit tidak berpengaruh karena aplikasi berjalan pada basis kode yang berbeda.


Sayangnya, celah ini sudah ada sejak tiga bulan lalu. Duan dan timnya pun sudah menghubungi pengembang SHAREit, namun belum mendapat respons.

"Kami memutuskan untuk mengungkapkan penelitian kami tiga bulan setelah melaporkan ke mereka. Sebab, akan banyak pengguna yang mungkin terkena dampak dari serangan ini karena hacker bisa mencuri data sensitif." kata Duan, dikutip dari ZDnet, Selasa (16/2/2021).

Duan juga melaporkan temuan ini ke Google Play Store. Namun ia tidak merinci tanggapan pihak Google.


Di situsnya, pengembang SHAREit mengklaim bahwa aplikasi mereka telah digunakan oleh 1,8 miliar pengguna yang tersebar di lebih dari 200 negara di seluruh dunia. Di Google Play Store, SHAREit telah diunduh lebih dari 1 miliar kali.

Sumber : https://www.suara.com/tekno/2021/02/16/160000/waduh-ada-celah-berbahaya-di-aplikasi-shareit


Kata siapa UMKM tidak perlu melek keamanan siber (cybersecurity) ? Kami akan membahasnya bersama pak Didi Nurcahya, ITIL®️, GSEC - di 16 Feb 2021, pastikan anda terdaftar di https://s.id/eventcerdas16feb . #aptiknas #eventcerdas #dtechcorp #cybersecurity #keamanansiber #cyberawarenes

Comments