cpu-data.info

- Meski Google Play Store merupakan platform resmi penyedia aplikasi untuk pengguna Android, nyatanya tak menutup kemungkinan masih ada aplikasi yang dapat merugikan penggunanya.

Baru-baru ini, perusahaan keamanan siber Trend Micro melaporkan bahwa aplikasi file transfer, ShareIt masih memiliki beberapa celah keamanan yang belum diperbaiki selama lebih dari tiga bulan lamanya.

Berdasarkan laporan terbaru Trend Micro, bug ini dapat dieksploitasi untuk menjalankan kode berbahaya pada perangkat berbasis Android. Hacker pun bisa membajak perangkat dan mencuri data.

Baca juga: Celah Keamanan di TikTok Bikin Hacker Bisa Lihat Nomor Ponsel Pengguna

Analis Trend Micro, Echo Duan mengatakan bahwa ancaman ini disebabkan karena kurangnya pembatasan akses terhadap kode aplikasi.

Menurut Duan, aplikasi berbahaya yang terpasang pada perangkat maupun hacker yang menyerang melalui celah jaringan saat melakukan transfer data, bisa mengirim perintah jahat ke aplikasi ShareIt.

Tindakan seperti ini dikatakan Duan bisa berdampak pada pembajakan fitur yang ada di aplikasi resmi untuk menjalankan kode khusus, menimpa file lokal yang tersimpan, hingga memasang  aplikasi lain tanpa sepengetahuan pengguna.

Serangan "Man in the Disk"

Selain itu, ShareIt juga rentan terhadap serangan yang disebut "Man in the Disk". Serangan tersebut mengincar ruang penyimpanan pada ponsel pengguna, di mana hacker bisa menghapus, menyunting, atau mengganti file dan aplikasi di dalamnya.

Duan mengatakan, pihaknya sudah meneruskan informasi mengenai temuan bug ini, namun pihak ShareIt justru tidak memberikan respon selama berbulan-bulan lamanya.

"Kami telah melaporkan kerentanan ini kepada vendor (ShareIt), namun belum memberikan respon hingga kini," kata Duan.

"Kami memutuskan untuk mengungkap penelitian kami lebih lanjut, tiga bulan setelah melaporkan temuan ini. Hal ini lantaran banyak pengguna yang mungkin akan terdampak oleh serangan berbahaya ini karena berpotensi dapat mencuri data pribadi mereka," lanjutnya.

Masalah keamanan ini hanya akan berdampak pada pengguna aplikasi berbasis Android. Sementara untuk pengguna iOS, aplikasi ShareIt tidak memiliki celah keamanan serupa karena berjalan dengan basis kode yang berbeda.

Baca juga: Tim Google Temukan Celah Keamanan di OS Windows 10

Untuk menghindari adanya tindakan yang dapat merugikan ini, pengguna Android yang sudah memasang ShareIt disarankan untuk menghapus aplikasi tersebut, setidaknya hingga sang pembuat aplikasi menyalurkan perbaikan celah keamanan.

Update: Pernyataan terbaru yang dikirim ke redaksi pada 20 Februari 2021. Berikut pernyataan dari pihak ShareIt: Pada 15 Februari 2021 kami mengetahui adanya laporan dari Trend Micro terkait potensi kerentanan keamanan dalam aplikasi kami. Kami bekerja dengan cepat untuk menginvestigasi laporan ini dan pada 19 Februari 2021 kami telah merilis patch untuk mengatasi potensi kerentanan yang disebutkan.

Sebagaimana dihimpun KompasTekno dari ZDNet, Kamis (18/2/2021), jumlah pengguna ShareIt diklaim telah menembus kisaran 1,8 miliar dari 200 negara di seluruh dunia.

Aplikasi ShareIt bekerja dengan memanfaatkan koneksi WiFi sehingga pengguna tidak perlu menggunakan USB atau Bluetooth untuk mengirimkan file antar perangkat.

ShareIt dapat mengirimkan file dengan berbagai ukuran atau jenis apapun. Aplikasi ini bisa mempermudah pengguna ketika ingin mengirimkan file yang ukurannya lumayan besar dengan cepat tanpa kehilangan kualitas file tersebut.