Hitechdaily.com – Salah satu aplikasi Android, yakni SHAREit dikabarkan telah mengandung sebuah bug berbahaya yang mana belum diperbaiki selama tiga bulan. Bug berbahaya aplikasi SHAREit tersebut ditemukan ternyata bisa dieksploitasi dalam menjalankan sebuah kode berbahaya pada smartphone yang didalamnya terpasang aplikasi SHAREit itu. Seperti kita ketahui bahwa aplikasi android satu ini, SHAREit sudah diunduh oleh para pengguna lebih dari 1 miliar kali lho. Namun ternyata sayang aplikasi ini rupanya mengandung sebuah bug sangat berbahaya.
Bug tersebut ternyata belum ditambal selama tiga bulan lamanya lho. Hal tersebut dikabarkan oleh Analis Perusahaan Keamanan Siber Trend Micro Echo Duan dengan menyampaikan bahwa adanya aplikasi yang mampu berbagai file melalui smartphone versi android tersebut mengandung bug berbahaya. “Akar dari kerentanan keamanan tersebut diakibatkan sebab kurangnya batasa yang tepat,” tandas Analis Perusahaan Keamanan Siber Trend Micro Echo Duan dikutip dari Zdnet pada hari Selasa 16 Februari 2021 kemarin.
“Terkait siapa sajakah yang memperoleh memanfaatkan kodel aplikasi,” lanjut Analis Perusahaan Keamanan Siber Trend Micro Echo Duan dikutip dari Zdnet pada hari Selasa 16 Februari 2021 kemarin. Menurut Analis Perusahaan Keamanan Siber Trend Micro Echo Duan sendiri bahwa aplikasi berbahaya tersebut, Bug berbahaya yang dipasangkan pengguna mampu melakukan serangan jaringan, bahkan hingga bisa mengirim perintah jahat kepada aplikasi yang telah diunduh oleh lebih dari satu miliar pengguna android, SHAREit.
Tidak hanya itu saja Analis Perusahaan Keamanan Siber Trend Micro Echo Duan yang menyampaikan bahwa adanya kabar terdapat Bug berbahaya aplikasi SHAREit itu menyatakan bahwasannya Bug berbahaya mampu membajak fitur sahnya dalam menjalankan kode khusus, instal aplikasi pihak ketiga tanpa sepengetahuan dari para pengguna, atau lebih tepatnya menimpa file lokal aplikasi tersebut. Maka dengan begitulah mengapa para penelitian menyebut bahwa Bug tersebut sangat berbahaya berada dalam aplikasi berbagi file, SHAREit itu.
Aplikasi berbagi file tersebut versi Android, SHAREit juga sangat rentan sekali terhadap serangan yang dikatakan dengan sebutan Main-in-the-Disk. Dimana mengakses sebuah penyimpanan dalam smartphone pengguna, dan mampu mengedit, mengganti sebuah file para pengguna atau mengeditnya oleh si pelaku tersebut. “Kita melaporkan kerentanan ini kepada vendor yang belum menanggapinya,” tandas Analis Perusahaan Keamanan Siber Trend Micro Echo Duan, dikutip dari ZDnet pada hari Rabu 17 Februari 2021.
Untuk itu Analis Perusahaan Keamanan Siber Trend Micro Echo Duan menyampaikan bahwa tim memutuskan untuk mengungkapkan penelitian tersebut tiga bulan setelah melaporkannya hal ini. Sebab banyak sekali para pengguna yang kemungkinan besar terpengaruh dari serangan tersebut. Karena penyerangan pun mampu mencuri data sensitif. “Kita memutuskan untuk mengungkapkan penelitian kita tiga bulan setelah melaporkannya hal ini,” ungkap Analis Perusahaan Keamanan Siber Trend Micro Echo Duan dikutip dari ZDnet, Rabu 17 Februari 2021 kemarin.
“Sebab banyak para pengguna yang kemungkinan terpengaruh oleh serangan ini sebab penyerangan bisa mencuri data sensitif,” lanjut Analis Perusahaan Keamanan Siber Trend Micro Echo Duan dikutip dari ZDnet, Rabu 17 Februari 2021 kemarin. Duan sendiri menyampaikan bahwa dirinya juga membagikan temuan dengan Google, tapi tidak merinci tanggapan dari pemilik toko aplikasi Play Store. Dalam situsnya sendiri, pengembangan SHAREit diklaim aplikasi mereka digunakan oleh 1,8 miliar para pengguna dilebihi dari 200 negara yang ada di seluruh dunia.
Pada temuan Analis Perusahaan Keamanan Siber Trend Micro Echo Duan, kerentanan tidak mempengaruhi adanya aplikasi SHAREit iOS yang berjalan dalam berbasis kode berbeda. Menurut dari laporan firma keamanan Trend Micro menyampaikan bahwa adanya kerentanan SHAREit aplikasi yang ada dalam Android tersebut bisa memberikan sebuah penyerangan jarak jauh kemampuan dalam mengakses hingga memanipulasi data dalam perangkat pengguna smartphone tersebut yang menggunakan izin SHAREit.
Sebagai contoh bahwa aplikasi SHAREit juga rentan terhadap serangan man-in-the-disk (MITD). Misalnya pada saat menyalin aplikasi Twitter secara manual dalam kode bagi menggantinya dengan file palsu dengan nama yang sama. Maka hasilnya pop-up aplikasi Twitter palsu tersebut akan muncul di dalam layar utama aplikasi SHAREit. Nah, dengan membuka kembali aplikasi SHAREit juga nantinya akan menyebabkan aplikasi Twitter palsu tersebut muncul kembali di layar anda dalam meminta pengguna untuk menginstalnya.