Peneliti Keamanan Temukan Bug Berbahaya di Aplikasi SHAREit Versi Android

Liputan6.com, Jakarta - Sebuah aplikasi Android dengan unduhan lebih dari 1 miliar kali rupanya mengandung bug berbahaya yang belum ditambal selama tiga bulan lamanya.

Aplikasi yang dimaksud adalah SHAREit versi Android. SHAREit merupakan sebuah aplikasi yang memungkinkan pengguna berbagi file dengan teman atau antar smartphone.

Mengutip ZDNet, Selasa (16/2/2021), bug ini dapat dieksploitasi untuk menjalankan kode berbahaya pada smartphone yang di dalamnya terpasang SHAREit. Informasi tersebut pertama kali dilaporkan oleh Analis Ancaman pada Perangkat Mobile dari Trend Micro, Echo Duan.

Menurut Echo Duan, akar penyebab kerentanan keamanan adalah kurangnya batasan yang tepat mengenai siapa yang dapat memanfaatkan kode aplikasi.

Duan menyebut, aplikasi berbahaya yang dipasang pada perangkat pengguna dapat melakukan serangan jaringan dan dapat mengirim perintah jahat ke aplikasi SHAREit.

Kemudian, aktor jahat membajak fitur sahnya untuk menjalankan kode khusus, menimpa file lokal, atau memasang aplikasi pihak ketiga tanpa diketahui pengguna.

SHAREit juga rentan terhadap serangan Man-in-the-Disk, yang mengakses penyimpanan di dalam smartphone dan bisa mengedit, menghapus, atau mengganti file dan aplikasi di dalamnya.

Duan mengatakan, pihaknya sudah memberitahukan informasi mengenai adanya bug di aplikasi SHAREit, namun pihak SHAREit justru tidak memberikan respon.

"Kami telah melaporkan kerentanan ini ke vendor, namun belum memberikan respon hingga kini," kata Duan.

"Kami memutuskan untuk mengungkapkan penelitian kami tiga bulan setelah melaporkan hal ini, karena banyak pengguna mungkin akan terdampak oleh serangan ini. Pasalnya penyerang dapat mencuri data sensitif," tuturnya.

Duan juga mengatakan, serangan apa pun akan sulit dideteksi.

Sementara itu, dihubungi via email oleh ZDnet, juru bicara SHAREit tidak membalas permintaan komentar.

Duan menyebut, telah membagikan temuannya kepada Google. Sayangnya dia tidak merinci tanggapan pemilik Play Store tersebut.

Pada situsnya, pengembang SHAREit mengklaim aplikasi mereka dipakai oleh 1,8 juta miliar pengguna di lebih dari 200 negara.

Kerentanan ini tidak mempengaruhi SHAREit versi iOS yang berjalanan pada basis kode berbeda.

(Tin/Isk)