Cyberthreat.id – Pengembang aplikasi SHAREit, Smart Media4U Technology, mengatakan, telah memperbaiki kerentanan pada aplikasinya yang saat ini telah diunduh satu miliar kali.

Setelah menerima laporan dari firma keamanan siber asal Jepang, Trend Micro, pada 15 Februari 2021, pengembang langsung bekerja cepat menyelidiki kerentanan dan akhirnya merilis tambalan kerentanan (patch) pada 19 Februari, tulis BleepingComputer, diakses Selasa (23 Februari).

Sebelumnya, peneliti Trend Micro, Echo Duan dan Jesse Chang, menemukan kerentanan pada SHAREit yang dapat disalahgunakan oleh penyerang untuk mendapatkan akses ke informasi sensitif.

Kerentanan itu sebelumnya bisa membuat peretas mengeksekusi kode arbitrer (mana suka) dari jarak jauh di perangkat yang ditargetkan.

Selain itu, peneliti juga mendeteksi kerentanan tersebut bisa dieksploitasi peretas untuk melakukan serangan Man-in-the-Disk, jenis serangan yang pertama kali dijelaskan oleh Check Point pada 2018. Dengan kerentanan ini, peretas bisa masuk ke lokasi ruang penyimpanan ponsel, bisa menghapus, mengedit, atau mengganti datanya.

Sebagai contoh, peneliti menyalin Twitter.apk secara manual dan menggantinya dengan file palsu, tetapi menggunakan nama yang sama. Hasilnya, pop-up aplikasi Twitter palsu akan muncul di layar utama aplikasi SHAREit.

Setelah mengetuk tombol instal, aplikasi palsu akan berhasil diinstal dan dibuka secara otomatis. Ini akan menampilkan pop-up pemberitahuan sistem lain. (Baca: Wah, Celah Keamanan di SHAREit Belum Diperbaiki, Bisa Bikin Data Dibajak)

Trend Micro mengatakan kerentanan keamanan dilaporkan ke pengembang tiga bulan sebelum laporannya diterbitkan ke publik.

"Kami memutuskan untuk mengungkapkan penelitian kami tiga bulan setelah melaporkan ini karena banyak pengguna mungkin terpengaruh oleh serangan ini, apalagi penyerang dapat mencuri data sensitif dan melakukan apa pun dengan izin aplikasi," kata Trend Micro.[]

Redaktur: Andi Nugroho