Baca berita tanpa iklan. Gabung Kompas.com+

Aplikasi ShareIt di Android Rawan Dibajak Hacker

Kompas.com - 18/02/2021, 08:03 WIB
|
Editor Oik Yusuf

KOMPAS.com - Meski Google Play Store merupakan platform resmi penyedia aplikasi untuk pengguna Android, nyatanya tak menutup kemungkinan masih ada aplikasi yang dapat merugikan penggunanya.

Baru-baru ini, perusahaan keamanan siber Trend Micro melaporkan bahwa aplikasi file transfer, ShareIt masih memiliki beberapa celah keamanan yang belum diperbaiki selama lebih dari tiga bulan lamanya.

Berdasarkan laporan terbaru Trend Micro, bug ini dapat dieksploitasi untuk menjalankan kode berbahaya pada perangkat berbasis Android. Hacker pun bisa membajak perangkat dan mencuri data.

Baca juga: Celah Keamanan di TikTok Bikin Hacker Bisa Lihat Nomor Ponsel Pengguna

Analis Trend Micro, Echo Duan mengatakan bahwa ancaman ini disebabkan karena kurangnya pembatasan akses terhadap kode aplikasi.

Menurut Duan, aplikasi berbahaya yang terpasang pada perangkat maupun hacker yang menyerang melalui celah jaringan saat melakukan transfer data, bisa mengirim perintah jahat ke aplikasi ShareIt.

Tindakan seperti ini dikatakan Duan bisa berdampak pada pembajakan fitur yang ada di aplikasi resmi untuk menjalankan kode khusus, menimpa file lokal yang tersimpan, hingga memasang  aplikasi lain tanpa sepengetahuan pengguna.

Serangan "Man in the Disk"

Selain itu, ShareIt juga rentan terhadap serangan yang disebut "Man in the Disk". Serangan tersebut mengincar ruang penyimpanan pada ponsel pengguna, di mana hacker bisa menghapus, menyunting, atau mengganti file dan aplikasi di dalamnya.

Duan mengatakan, pihaknya sudah meneruskan informasi mengenai temuan bug ini, namun pihak ShareIt justru tidak memberikan respon selama berbulan-bulan lamanya.

"Kami telah melaporkan kerentanan ini kepada vendor (ShareIt), namun belum memberikan respon hingga kini," kata Duan.

"Kami memutuskan untuk mengungkap penelitian kami lebih lanjut, tiga bulan setelah melaporkan temuan ini. Hal ini lantaran banyak pengguna yang mungkin akan terdampak oleh serangan berbahaya ini karena berpotensi dapat mencuri data pribadi mereka," lanjutnya.

Baca berita tanpa iklan. Gabung Kompas.com+
Halaman:
Sumber ZDNet
Video rekomendasi
Video lainnya


Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Bagikan artikel ini melalui
Oke
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.