Sebagai aplikasi pengiriman file terbaik yang ada di smartphone, ShareIt adalah salah satu solusi pengguna melakukan transfer data antar platform. Meskipun mempunyai transfer data tercepat dunia, tidak menjamin keamanan data yang kita aman loh?!?!
Dikutip dari arstechnica, hal ini disampaikan oleh peneliti keamanan dari Trend Micro menemukan beberapa kerentanan dalam aplikasi. Dengan celah keamanan yang dimiliki, dapat beresiko adanya pencurian data pengguna. Celah ini memungkinkan digunakan oleh peretas untuk menjalankan kode berbahaya, salah satunya malware.
Baca juga: ShareIt Kembali Masuk Daftar 10 Aplikasi Terbaik Indonesia 2020
Penggunaan Kode Berbahaya
Laporan tersebut mengatakan kerentanan ShareIt dapat disalahgunakan untuk membocorkan data sensitif pengguna dan mengeksekusi kode arbitrer dengan izin ShareIt.
Terhubungnya ShareIt ke beberapa akses smartphone seperti penyimpanan media, kamera, microphone, dan lokasi pengguna membuat adanya celah keamanan yang berbahaya untuk dimanfaatkan.
Trend Micro mengatakan, jika pengguna mengkompromikan aplikasi tersebut, maka dapat mengakibatkan penggunaan kode jarak jauh. Sebelumnya, perusahaan keamanan mengatakan telah membagikan kerentanan ini dengan ShareIt tiga bulan lalu, tetapi perusahaan belum mengeluarkan patch terbaru.
“Kami melaporkan kerentanan ini kepada vendor, yang belum merespons. Kami memutuskan untuk mengungkapkan penelitian kami tiga bulan setelah melaporkan ini karena banyak pengguna mungkin terpengaruh oleh serangan ini, karena penyerang dapat mencuri data sensitif dan melakukan apa saja dengan izin aplikasi, ” ungkap Peneliti Trend Micro.
Rawan Serangan “Man-In-The-Disk”
Dilengkapi dengan penginstal aplikasi Android sendiri, penyimpanan yang dimiliki pengguna tidak lagi menjadi milik “pribadi”. Mengunduh file pemasangan aplikasi ke penyimpanan yang dapat dibaca dunia, sangat rentan terhadap serangan “Man-in-the-disk”.
Dikutip dari searchsecurity.techtarget, Man-in-the-disk (MITD) adalah sebuah cara yang memungkinkan pelaku kejahatan siber untuk mencegat serta berpotensi mengubah data saat berpindah antara penyimpanan eksternal Android dan aplikasi seluler yang terpasang.
Serangan tersebut mengeksploitasi kode yang ditulis dengan buruk yang gagal mengikuti rekomendasi Google tentang bagaimana aplikasi harus menggunakan penyimpanan eksternal.
Menunggu Adanya Solusi yang Tepat
File penginstalan aplikasi perlu dilindungi di penyimpanan pribadi sebelum diinstal, tetapi di penyimpanan publik, paket penginstalan dapat ditukar segera setelah diunduh tetapi sebelum waktu penginstalan. Kemudian pengguna mengira mereka sedang memasang aplikasi bagus yang baru saja mereka unduh, tetapi sebenarnya itu adalah aplikasi jahat penipu.
Dengan pencapaian yang luar biasa dengan 1,8 miliar pengguna dan populer di Asia Tenggara, Asia Selatan, Timur Tengah, Afrika, dan Rusia. Hal inilah telah menyebabkan adanya lonjakan pengguna dan sudah seharusnya ShareIt dapat menambal keamanan yang lebih ketat.
Saat ini, kita hanya bisa menunggu Google akan turun tangan untuk memeriksa aplikasi ini benar-benar memiliki celah yang berbahaya. Jika iya, bukan tak mungkin ShareIt bakal dihapus sementara dari Google Play Store.
from Gizmologi https://ift.tt/2ZsBDAo
via IFTTT
0 Komentar