Raksasa keamanan siber Trend Micro telah menemukan kerentanan keamanan yang mencolok pada aplikasi ShareIt di Android yang membahayakan data sensitif Anda.
Jika Anda menggunakan aplikasi ShareIt di ponsel, Anda mungkin ingin segera menghapus instalasinya. Raksasa keamanan siber Tren Mikro telah menemukan kerentanan keamanan yang mencolok dalam aplikasi berbagi file "disalahgunakan untuk membocorkan data sensitif pengguna dan mengeksekusi kode arbitrer dengan izin ShareIt."
Di sebuah laporan tentang masalah ini, Tren Mikro telah mengungkapkan (melalui Ars Teknika) bahwa ShareIt memiliki akses ke banyak sekali izin di Android karena fungsionalitas yang ditawarkannya. Aplikasi ini dapat mengakses seluruh penyimpanan dan semua media, menggunakan kamera dan mikrofon, mengakses info lokasi, dan banyak lagi. Ia bahkan dapat menghapus aplikasi lain, menjalankannya saat startup, membuat akun, dan mengatur kata sandi. Selain itu, ShareIt juga memiliki akses jaringan yang lengkap. Karena daftar izin yang luas ini, menyusupi aplikasi dapat membantu penyerang mendapatkan akses hampir lengkap ke ponsel Anda dan semua informasi sensitif Anda. Ini juga memungkinkan penyerang mengeksekusi kode berbahaya dari jarak jauh.
Menguraikan salah satu kerentanan, Ars Teknika mengungkapkan bahwa ShareIt memilikinya kerentanan umum aplikasi Android yang dapat memberi penyerang akses baca/tulis ke semua filenya. Catatan publikasi: “Android bangga akan komunikasi intra-aplikasinya, karena aplikasi apa pun dapat membuat penyedia konten dan menyediakan konten serta layanannya ke aplikasi lain. Jika Gmail ingin melampirkan file ke email, Gmail dapat melakukannya dengan menampilkan daftar penyedia konten file yang tersedia dan terinstal di ponsel Anda (itu adalah pada dasarnya adalah kotak dialog "buka dengan"), dan pengguna dapat memilih pengelola file favoritnya, menavigasi penyimpanannya, dan meneruskan file yang mereka inginkan Gmail. Pengembang harus membersihkan kemampuan lintas aplikasi ini dan hanya mengekspos kemampuan pengelola file yang diperlukan ke Gmail dan aplikasi lain."
Namun, pengembang di balik ShareIt belum terlalu memikirkan untuk membatasi kemampuan penyedia konten aplikasi, yang dapat memberikan penyerang akses ke semua file di direktori "pribadi" ShareIt. Akibatnya, kerentanan ini memungkinkan penyerang memanggil penyedia konten file ShareIt dan memberikan jalur file untuk mendapatkan akses ke semua file datanya. Hal ini memungkinkan aplikasi pihak ketiga mengedit data yang digunakan ShareIt untuk dijalankan, termasuk cache aplikasi yang dihasilkan selama instalasi dan runtime. Tren Mikro mengklaim itu "penyerang mungkin membuat file palsu, lalu mengganti file tersebut melalui kerentanan yang disebutkan di atas untuk melakukan eksekusi kode."
Karena ShareIt juga dilengkapi penginstal aplikasi Android, ShareIt juga rentan terhadap serangan "Man-in-the-disk". Karena kerentanan yang disebutkan di atas, penyerang memiliki kemampuan untuk menukar paket instalasi dengan aplikasi berbahaya segera setelah diunduh. Hal ini dapat menyebabkan pengguna memasang aplikasi berbahaya di perangkat mereka tanpa menyadarinya. Selain itu, toko permainan ShareIt memiliki kemampuan untuk mengunduh data aplikasi melalui HTTP tanpa jaminan. Hal ini dapat terkena serangan "Man-in-the-middle". Sebagai Ars Teknika menjelaskan, "ShareIt mendaftarkan dirinya sebagai pengendali tautan apa pun yang mengakhiri domainnya, seperti "wshareit.com" atau "gshare.cdn.shareitgames.com," dan secara otomatis akan muncul ketika pengguna mengeklik tautan unduhan. Sebagian besar aplikasi memaksa semua lalu lintas ke HTTPS, namun ShareIt tidak. Chrome akan mematikan lalu lintas unduhan HTTP, jadi ini harus dilakukan melalui antarmuka Web selain browser utama."
Trend Micro telah melaporkan kerentanan tersebut ke ShareIt, namun pengembangnya belum merilis patch apa pun untuk mengatasi masalah tersebut sejauh ini. Kami menyarankan untuk mencopot pemasangan aplikasi sampai pengembang mengeluarkan perbaikan. Sampai saat itu, Anda dapat menggunakan Google Aplikasi file untuk semua kebutuhan berbagi file lokal Anda.
Harga: Gratis.
4.2.