IND | ENG
SHAREit  Rilis Tambalan untuk Kerentanan Kritis

Logo SHAREit | Foto: Nesabamedia

SHAREit  Rilis Tambalan untuk Kerentanan Kritis
Oktarina Paramitha Sandy Diposting : Selasa, 23 Februari 2021 - 09:45 WIB

Cyberthreat.id – Pengembang aplikasi SHAREit, Smart Media4U Technology, mengatakan, telah memperbaiki kerentanan pada aplikasinya yang saat ini telah diunduh satu miliar kali.

Setelah menerima laporan dari firma keamanan siber asal Jepang, Trend Micro, pada 15 Februari 2021, pengembang langsung bekerja cepat menyelidiki kerentanan dan akhirnya merilis tambalan kerentanan (patch) pada 19 Februari, tulis BleepingComputer, diakses Selasa (23 Februari).

Sebelumnya, peneliti Trend Micro, Echo Duan dan Jesse Chang, menemukan kerentanan pada SHAREit yang dapat disalahgunakan oleh penyerang untuk mendapatkan akses ke informasi sensitif.

Kerentanan itu sebelumnya bisa membuat peretas mengeksekusi kode arbitrer (mana suka) dari jarak jauh di perangkat yang ditargetkan.

Selain itu, peneliti juga mendeteksi kerentanan tersebut bisa dieksploitasi peretas untuk melakukan serangan Man-in-the-Disk, jenis serangan yang pertama kali dijelaskan oleh Check Point pada 2018. Dengan kerentanan ini, peretas bisa masuk ke lokasi ruang penyimpanan ponsel, bisa menghapus, mengedit, atau mengganti datanya.

Sebagai contoh, peneliti menyalin Twitter.apk secara manual dan menggantinya dengan file palsu, tetapi menggunakan nama yang sama. Hasilnya, pop-up aplikasi Twitter palsu akan muncul di layar utama aplikasi SHAREit.

Setelah mengetuk tombol instal, aplikasi palsu akan berhasil diinstal dan dibuka secara otomatis. Ini akan menampilkan pop-up pemberitahuan sistem lain. (Baca: Wah, Celah Keamanan di SHAREit Belum Diperbaiki, Bisa Bikin Data Dibajak)

Trend Micro mengatakan kerentanan keamanan dilaporkan ke pengembang tiga bulan sebelum laporannya diterbitkan ke publik.

"Kami memutuskan untuk mengungkapkan penelitian kami tiga bulan setelah melaporkan ini karena banyak pengguna mungkin terpengaruh oleh serangan ini, apalagi penyerang dapat mencuri data sensitif dan melakukan apa pun dengan izin aplikasi," kata Trend Micro.[]

Redaktur: Andi Nugroho

#shareit   #kerentanankritis   #serangansiber   #ancamansiber

Share:




BACA JUGA
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
7 Kegunaan AI Generatif untuk Meningkatkan Keamanan Siber
Para Ahli Mengungkap Metode Pasif untuk Mengekstrak Kunci RSA Pribadi dari Koneksi SSH
BSSN dan Huawei Berikan Literasi Keamanan Siber Bagi Peserta Diklat Kemenlu