Aplikasi SHAREit Berbahaya, Data Pengguna Bisa Disalahgunakan

CNN Indonesia | Kamis, 18/02/2021 06:23 WIB
Aplikasi SHAREit dilaporkan memiliki sejumlah kerentanan. Hal itu membuat data pengguna berpotensi disalahgunakan. Ilustrasi aplikasi SHAREit. (Istockphoto/ Xijian)
Jakarta, CNN Indonesia --

Aplikasi SHAREit dilaporkan memiliki sejumlah kerentanan. Hal itu membuat data pengguna berpotensi disalahgunakan.

Laporan firma keamanan TrendMicro mengatakan kerentanan SHAREit dapat memberikan penyerang jarak jauh kemampuan untuk mengakses dan memanipulasi data pada perangkat pengguna menggunakan izin SHAREit.

Melansir Android Authority, TrendMicro menunjukkan bahwa penyerang dapat menggunakan sejumlah izin pada SHAREit untuk menjalankan perintah berbahaya atau menginstal aplikasi pihak ketiga.


Cacat keamanan itu juga dapat memungkinkan penyerang untuk mengganti sumber daya aplikasi lain pada perangkat pengguna, diduga menukar aplikasi yang sah dengan aplikasi palsu.

TrendMicro diketahui telah memberi tahu kerentanan itu sejak akhir tahun 2020. Namun, pengembang SHAREit sama sekali belum mengeluarkan pembaruan untuk mengatasi masalah itu.

TrendMicro juga telah memberitahu Google tentang masalah tersebut, serta telah menghubungi pengembang aplikasi dan akan memperbarui temuan setelah menerima tanggapan.

SHAREit adalah salah satu aplikasi paling populer di Google Play Store. Diunduh lebih dari satu miliar kali, ShareIt memungkinkan pengguna untuk mentransfer dan berbagi file, serta tautan ke orang lain.

Sesuai dengan daftar Play Store, aplikasi tersebut terakhir diperbarui pada 9 Februari 2021, tetapi tidak ada informasi yang menyebutkan tambalan untuk kerentanan yang diungkapkan.

Dalam laman resmi, TrendMicro menyatakan SHAREit juga rentan terhadap serangan man-in-the-disk (MITD). Sehingga, ketika pengguna mendownload aplikasi di pusat download, aplikasi tersebut masuk ke direktori eksternal, yang berarti aplikasi apa pun dapat mengaksesnya dengan izin kartu SD.

Misalnya, ketika menyalin Twitter.apk secara manual dalam kode untuk menggantinya dengan file palsu dengan nama yang sama. Hasilnya, pop-up aplikasi Twitter palsu akan muncul di layar utama aplikasi SHAREit.

Membuka kembali aplikasi SHAREit akan menyebabkan aplikasi Twitter palsu muncul lagi di layar untuk meminta pengguna menginstalnya.

"Keamanan harus menjadi pertimbangan utama bagi pengembang aplikasi, perusahaan, dan pengguna. Untuk penggunaan aplikasi seluler yang aman, sebaiknya perbarui dan tambal sistem operasi seluler dan aplikasi itu sendiri secara rutin. Pengguna juga harus terus mendapatkan informasi dengan membaca ulasan dan artikel tentang aplikasi yang mereka unduh," kata TrendMicro.

(jps/DAL)


[Gambas:Video CNN]
TOPIK TERKAIT
REKOMENDASI
LAINNYA DI DETIKNETWORK