Foto: Android Authority via Droid News
Teknologi.id - Peneliti keamanan dari Trend Micro, Echo Duan menemukan sejumlah celah keamanan di aplikasi ShareIt untuk Android. Hal ini membuat data pengguna berpotensi disalahgunakan.
Temuan ini cukup mengkhawatirkan karena ShareIt sudah diunduh lebih dari satu miliar kali di Play Store.
Celah ini disebut bisa dieksploitasi oleh hacker untuk menjalankan kode berbahaya pada smartphone yang di dalamnya terpasang SHAREit dan membocorkan data sensitif milik pengguna.
Baca juga: 5 Peralatan Perang Buatan Indonesia yang Jadi Rebutan Dunia
SHAREit merupakan sebuah aplikasi yang memungkinkan pengguna berbagi file dengan teman atau antar smartphone. Awalnya aplikasi ini dikembangkan oleh Lenovo, namun setelah makin populer memisahkan diri menjadi perusahaan sendiri.
ShareIt pun mulai menawarkan fitur lain selain berbagi file, seperti fitur pemutar video dan musik, feed berita populer, serta GIF dan stiker animasi.
Dilansir dari laman Ars Technica, Kamis (18/2/2021), Meski fungsi utamanya untuk berbagi file secara lokal, ShareIt meminta cukup banyak akses seperti penyimpanan dan semua media, kamera dan mikrofon, dan lokasi. ShareIt juga memiliki akses terhadap jaringan secara penuh.
Penyebab Celah keamanan Shareit
Menurut Duan, akar penyebab kerentanan keamanan ShareIt adalah kurangnya pembatasan yang tepat mengenai siapa yang dapat mengakses kode aplikasi.
Dia menyebut, aplikasi berbahaya yang terpasang di ponsel pengguna, atau hacker yang melakukan serangan person-in-the-middle, bisa mengirimkan perintah berbahaya ke aplikasi ShareIt.
Mereka kemudian bisa membajak fitur-fiturnya untuk menjalankan kode khusus, menimpa file lokal aplikasi ShareIt atau menginstal aplikasi pihak ketiga tanpa sepengetahuan pengguna.
Baca juga: 7 Cara Mendapatkan Bitcoin Gratis di HP Android
Selain itu, ShareIt juga memiliki installer aplikasi Android miliknya sendiri dan membuatnya rawan terhadap serangan Man-in-the-disk. ShareIt bisa mengunduh file instalasi aplikasi ke tempat penyimpanan publik, dan bukan yang bersifat private pada umumnya.
Jika file instalasi aplikasi disimpan di tempat penyimpanan publik sebelum diinstal, orang tidak bertanggung jawab bisa saja menghapus, mengedit atau mengganti aplikasi tersebut. Pengguna yang awalnya mengira mereka mengunduh aplikasi biasa jadi tidak tahu kalau mereka ternyata mengunduh aplikasi berbahaya.
Melapor sejak tiga bulan lalu
Sejak tiga bulan lalu peneliti Trend Micro sudah melaporkan temuannya ke pengembang ShareIt. Meski demikian, hingga saat ini belum mendapatkan balasan dan celah tersebut masih belum ditambal.
"Kami memutuskan untuk mengungkap penelitian kami tiga bulan setelah melaporkan ini karena banyak pengguna yang mungkin terdampak oleh serangan ini karena penyerang bisa mencuri data sensitif," kata Duan.
Sebagai informasi, ShareIt versi iOS tidak ikut terdampak celah keamanan ini karena menjalankan codebase yang berbeda.
(dwk)