Hacker Bisa Menyusup di Aplikasi Share-It, Apa Benar?

Jakarta, CNBC Indonesia - Aplikasi berbagi file, Share It (Shareit) ternyata memiliki celah keamanan. Sayangnya masalah ini belum ditambah dan gagal diperbaiki oleh pembuat aplikasi lebihv dari tiga bulan.

Celah keamanan ini ditemukan pada aplikasi versi Android saja. Bug dapat dieksploitasi untuk menjalankan kode berbahaya pada ponsel yg menginstall Share It, dikutip Zdnet, Kamis (18/2/2021).

Permasalahan ini bersumber dari kurangnya pembatasan pada siapa yang bisa memanfaatkan kode dari aplikasi.

Masalah ini dilaporkan oleh analis ancaman seluler dari Trend Micro, Echo Duan. Dia mengatakan pelaku dapat mengirimkan perintah untuk menjalankan kode khusus, menimpa file lokal aplikasi atau mengintai aplikasi pihak ketiga tanpa diketahui oleh pengguna.

Aplikasi juga memiliki celah yang disebut serangan Man-in-the-DIsk. Kerentanan ini pernah dilaporkan Check Point pada 2018 yakni penyimpanan tidak aman di lokasi ruang penyimpanan dengan aplikasi lain, yang dapat dihapus, diedit, atau diganti oleh pelaku.

Duan mengatakan jika sudah melaporkan masalah ini pada vendor pembuat aplikasi. Sayangnya pihak aplikasi belum meresponsnya.

"Kami sudah melaporkan kerentanan pada vendor, yang belum juga merespon," ungkapnya.

Ini juga yang membuat dia membuka penelitiannya setelah tiga bulan tak ada tanggapan. Menurutnya ada kemungkinan banyak pengguna yang terdampak atas serangan.

Duan mengatakan jika pelaku dapat mencuri data sensitif pada penggunanya. Zdnet menyebutkan telah menghubungi pihak ShareIt melalui email namun tidak membalas permintaan untuk berkomentar.

Selain pada ShareIt, Duan mengatakan juga membagikan laporan ini pada Google karena aplikasi terdapat di Play Store. Namun dia tak merinci tanggapan raksasa teknologi itu.

Masalah ini cukup mengkhawatirkan sebab ShareIt telah banyak diunduh oleh pengguna ponsel. Dalam laman resmi pengembang, aplikasi diklaim telah digunakan 1,8 miliar pengguna untuk lebih dari 200 negara.

Sebagai catatan, aplikasi ShareIt versi iOS tidak memiliki kerentanan sebab dijalankan dengan basis kode yang berbeda.

Baca: IQ Option, Binomo, & Sederet Forex yang Disikat Bappebti

(dru)
[Gambas:Video CNBC]
Next Article Tak Mau Kena Masalah, Update Aplikasi SHAREit Segera!