Breaking News

Hati-hati !! Share it versi Android Memiliki Masalah Pada Keamanan

Aplikasi Share It ternyata memiliki celah keamanan. Sayangnya masalah ini belum ditambah dan gagal diperbaiki oleh developer aplikasi lebih dari 3 bulan.

Celah keamanan ini ditemukan pada aplikasi untuk Android saja. Bug dapat dieksploitasi untuk menjalankan kode berbahaya pada ponsel yg mengunduh Share It.

Permasalahan ini muncul bersumber dari kurangnya pembatasan pada siapa yang bisa memanfaatkan kode dari aplikasi.

permasalahan ini dilaporkan oleh Echo Duan (analis ancaman android dari Trend Micro). Dia mengatakan pelaku dapat mengirimkan suatu perintah untuk menjalankan kode khusus, menimpa file lokal aplikasi atau mengintai aplikasi pihak ketiga tanpa disadari oleh pengguna.

Aplikasi tersebut juga memiliki kelemahan atau celah yang disebut serangan Man-in-the-DIsk. Kerentanan ini pernah dilaporkan Check Point pada tahun 2018 yakni storage tidak aman di lokasi ruang storage dengan aplikasi lain, yang dapat dihapus, diedit, atau diganti oleh pelaku.

Duan mengatakan, sudah melaporkan masalah ini pada vendor pembuat aplikasi. Sayangnya belum ada respon dari pihak vendor aplikasi tersebut .

Ini juga yang membuat dia membuka penelitiannya setelah 3 bulan tak ada respon. Ada kemungkinan banyak pengguna yang terdampak atas serangan melalui aplikasi tersebut.

Duan juga mengatakan jika oknum dapat mencuri data sensitif bagi penggunanya. Zdnet mengungkapkan telah menghubungi pihak aplikasi tersebut melalui email namun tidak membalas permintaan untuk berkomentar.

Dia mengatakan, membagikan laporan ini pada Google karena aplikasi ada di Play Store. Tetapi dia tak merinci tanggapan dari aplikasi tersebut.

Permasalahaan ini cukup mengkhawatirkan sebab ShareIt telah banyak didownload oleh pengguna smartphone. Aplikasi tersebut diklaim telah digunakan 1,8 miliar pengguna untuk lebih dari 200 negara.

Berbeda dengan iOS, aplikasi ShareIt versi iOS tidak memiliki masalah kerentanan sebab dijalankan dengan basis kode yang berbeda.