Aplikasi ShareIt di Android Rawan Dibajak Hacker

Kompas.com - 18/02/2021, 08:03 WIB
Aplikasi SHAREit GadgetsNDTVAplikasi SHAREit
|
Editor Oik Yusuf

KOMPAS.com - Meski Google Play Store merupakan platform resmi penyedia aplikasi untuk pengguna Android, nyatanya tak menutup kemungkinan masih ada aplikasi yang dapat merugikan penggunanya.

Baru-baru ini, perusahaan keamanan siber Trend Micro melaporkan bahwa aplikasi file transfer, ShareIt masih memiliki beberapa celah keamanan yang belum diperbaiki selama lebih dari tiga bulan lamanya.

Berdasarkan laporan terbaru Trend Micro, bug ini dapat dieksploitasi untuk menjalankan kode berbahaya pada perangkat berbasis Android. Hacker pun bisa membajak perangkat dan mencuri data.

Baca juga: Celah Keamanan di TikTok Bikin Hacker Bisa Lihat Nomor Ponsel Pengguna

Analis Trend Micro, Echo Duan mengatakan bahwa ancaman ini disebabkan karena kurangnya pembatasan akses terhadap kode aplikasi.

Menurut Duan, aplikasi berbahaya yang terpasang pada perangkat maupun hacker yang menyerang melalui celah jaringan saat melakukan transfer data, bisa mengirim perintah jahat ke aplikasi ShareIt.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Tindakan seperti ini dikatakan Duan bisa berdampak pada pembajakan fitur yang ada di aplikasi resmi untuk menjalankan kode khusus, menimpa file lokal yang tersimpan, hingga memasang  aplikasi lain tanpa sepengetahuan pengguna.

Serangan "Man in the Disk"

Selain itu, ShareIt juga rentan terhadap serangan yang disebut "Man in the Disk". Serangan tersebut mengincar ruang penyimpanan pada ponsel pengguna, di mana hacker bisa menghapus, menyunting, atau mengganti file dan aplikasi di dalamnya.

Duan mengatakan, pihaknya sudah meneruskan informasi mengenai temuan bug ini, namun pihak ShareIt justru tidak memberikan respon selama berbulan-bulan lamanya.

"Kami telah melaporkan kerentanan ini kepada vendor (ShareIt), namun belum memberikan respon hingga kini," kata Duan.

"Kami memutuskan untuk mengungkap penelitian kami lebih lanjut, tiga bulan setelah melaporkan temuan ini. Hal ini lantaran banyak pengguna yang mungkin akan terdampak oleh serangan berbahaya ini karena berpotensi dapat mencuri data pribadi mereka," lanjutnya.

Halaman:


Sumber ZDNet
Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.