Techdaily.id – Bagi pengguna smartphone Android, tentu aplikasi ShareIt tidaklah asing. Namun baru-baru ini, peneliti keamanan siber Trend Micro melaporkan bahwa ShareIt punya celah keamanan berbahaya yang memungkinkan bisa dibajak hacker. Temuan ini cukup mengkhawatirkan karena aplikasi ShareIt telah digunakan lebih dari satu milyar kali di Playstore dan termasuk aplikasi yang paling banyak diunduh di tahun 2019.
Seperti kita ketahui bahw fungsi utama aplikasi ShareIt adalah untuk berbagi file di smartphone Android dengan beberapa perangkat pribadi. Pada awalnya, aplikasi ini dikembangkan oleh Lenovo, namun kemudian memisahkan diri dan menjadi perusahaan sendiri.
Setelah mulai populer, ShareIt mulai menawarkan beberapa fitur lain seperti fitur pemutar video dan musik, feed berita populer, GIF dan animasi. Nah menurut laporan Trend Micro, celah inilah yang bisa dimanfaatkan oleh Hacker untuk membajak aplikasi ShareIt.
Meski fungsi utamanya adalah untuk berbagi file secara lokal, namun ShareIt meminta cukup banyak akses di smartphone seperti media, kamera, mikrofon dan lokasi. Selain itu, ShareIt juga meminta akses jaringan secara penuh. Hal inilah yang kemudian bisa digunakan oleh orang atau oknum yang kurang bertanggungjawab untuk penyalahgunaan aplikasi ShareIt.
Mobile Threat Analysit Trend Micro,Echo Duan menyebutkan bahwa penyebab celah keamanan ShareIt adalah karena kurangnya pembatasan yang tepat mengenai siapa yang bisa mengakses kode aplikasi.
Menurut Duan, aplikasi jahat yang terpasang di ponsel pengguna atau hacker yang melakukan serangan person in the midle khusus mengirimkan perintah berbahaya ke aplikasi ShareIt. Para hacker ini kemudian bisa membajak fitur-fiturnya untuk menjalankan kode khusus, menimpa file lokal aplikasi pihak ketiga tanpa sepengetahuan pengguna.
Selain itu, ShareIt juga memiliki installer aplikasi Android miliknya sendiri dan membuatnya rawan terhadap serangan Man in the disk. ShareIt akan mengunduh file instalasi aplikasi ke tempat penyimpanan publik dan tidak bersifat private.
Nah jika file instalasi ini disimpan di tempat penyimpanan publik sebelum diinstal, maka orang tidak bertanggungjawab bisa saja menghapus, mengedit atau bahkan mengganti aplikasi tersebut. Dan yang membahayakan adalah pengguna yang awalnya mengira mereka mengunduh aplikasi biasa saja, tidak tahu ternyata telah mengunduh aplikasi berbahaya.
Temuan Trend Micro ini sudah dilaporkan ke pengembang ShareIt sejak tiga bulan yang lalu. Namun hingga saat ini belum mendapatkan balasan dan celah tersebut masih belum ditambal. “Kami memutuskan untuk mengungkap penelitian kami tiga bulan setelah melaporkan ini karena banyak pengguna yang mungkin terdampak oleh serangan ini karena penyerang bisa mencuri data sensitif”, jelas Duan.
Duan juga mengatakan bahwa ia membagikan temuan ini kepada Google tapi ia tidak membagikan respons dari pengembang ShareIt. Namun celah berbahaya ini hanya berdampak pada Android. ShareIt bersi iOS tidak ikut terdampak celah keamanan tersebut karena menjalankan codebase yang berbeda.
ShareIt adalah salah satu aplikasi populer di Indonesia dan beberapa negara Asia Tenggara. Namun seperti diketahui saat ini ShareIt punya celah keamanan berbahaya, lebih baik dihapus dulu aplikasi ini sebelum celahnya diperbaiki untuk menjaga keamanan data kita. (ira)
