Aplikasi ShareIt Punya Celah Keamanan Berbahaya yang Bisa Dibajak Hacker

Peneliti keamanan dari Trend Micro menemukan beberapa celah keamanan di aplikasi ShareIt untuk Android. 

Temuan ini cukup mengkhawatirkan karena ShareIt sudah diunduh lebih dari satu miliar kali di Play Store dan termasuk aplikasi yang paling banyak diunduh di tahun 2019.

Fungsi utama ShareIt adalah untuk berbagi file dengan teman atau antara beberapa perangkat pribadi. 

Aplikasi ini awalnya dikembangkan oleh Lenovo tapi kemudian memisahkan diri menjadi perusahaan sendiri.

Setelah makin populer, ShareIt mulai menawarkan fitur lain selain berbagi file, misalnya fitur pemutar video dan musik, feed berita populer, serta GIF dan stiker animasi.

 

Laporan Trend Micro menemukan celah ini bisa dieksploitasi oleh hacker atau pihak tidak bertanggung jawab untuk menjalankan kode berbahaya di ponsel yang memiliki aplikasi ShareIt dan membocorkan data sensitif milik pengguna.

Meski fungsi utamanya untuk berbagi file secara lokal, ShareIt meminta cukup banyak akses seperti penyimpanan dan semua media, kamera dan mikrofon, dan lokasi. 

ShareIt juga memiliki akses terhadap jaringan secara penuh, seperti dikutip dari Ars Technica.

Mobile Threats Analyst Trend Micro Echo Duan mengatakan penyebab celah keamanan ShareIt adalah kurangnya pembatasan yang tepat tentang siapa yang bisa mengakses kode aplikasi.

Duan mengatakan aplikasi jahat yang terpasang di ponsel pengguna, atau hacker yang melakukan serangan person-in-the-middle, bisa mengirimkan perintah berbahaya ke aplikasi ShareIt.

Mereka kemudian bisa membajak fitur-fiturnya untuk menjalankan kode khusus, menimpa file lokal aplikasi ShareIt atau menginstal aplikasi pihak ketiga tanpa sepengetahuan pengguna.

Selain itu, ShareIt juga memiliki installer aplikasi Android miliknya sendiri dan membuatnya rawan terhadap serangan Man-in-the-disk. 

ShareIt bisa mengunduh file instalasi aplikasi ke tempat penyimpanan publik, dan bukan yang bersifat private pada umumnya.

Jika file instalasi aplikasi disimpan di tempat penyimpanan publik sebelum diinstal, orang tidak bertanggung jawab bisa saja menghapus, mengedit atau mengganti aplikasi tersebut. 

Pengguna yang awalnya mengira mereka mengunduh aplikasi biasa jadi tidak tahu kalau mereka ternyata mengunduh aplikasi berbahaya.

Trend Micro sudah melaporkan temuannya ke pengembang ShareIt sejak tiga bulan yang lalu tapi hingga saat ini belum mendapatkan balasan dan celah tersebut masih belum ditambal.

"Kami memutuskan untuk mengungkap penelitian kami tiga bulan setelah melaporkan ini karena banyak pengguna yang mungkin terdampak oleh serangan ini karena penyerang bisa mencuri data sensitif," kata Duan.

Duan mengatakan ia juga membagikan temuan ini kepada Google tapi ia tidak membagikan respons dari raksasa teknologi tersebut. 

Sementara itu ShareIt versi iOS tidak ikut terdampak celah keamanan ini karena menjalankan codebase yang berbeda.

ShareIt termasuk salah satu aplikasi yang populer di Indonesia dan beberapa negara Asia Tenggara. 

Karena celah keamanannya masih belum ditambal, lebih baik hapus dulu aplikasi ini sampai celahnya diperbaiki.