Wah, Celah Keamanan di SHAREit Belum Diperbaiki, Bisa Bikin Data Dibajak

Cyberthreat.id - Perusahaan keamanan siber Trend Micro mengungkap adanya celah keamanan di aplikasi berbagi file SHAREit yang berjalan di ponsel Android. Celah yang memungkinkan data pengguna dibajak oleh hacker itu hingga kini belum ditambal meski pun telah dilaporkan sejak tiga bulan lalu.

Seperti dilaporkan ZDnet, bug atau celah keamanan itu dapat dieksploitasi untuk menjalankan kode berbahaya di ponsel yang terinstal SHAREit.

Akhir Januari lalu, SHAREit mengumumkan aplikasinya masih bertahan di daftar 10 aplikasi terbanyak diunduh di Indonesia selama tiga tahun berturut-turut. Secara global, SHAREit memiliki 1,8 miliar orang pengguna di seluruh dunia dan lebih dari 500 juta jumlah pengguna aktif bulanan (MAU) yang tersebar di 200 negara.

SHAREit banyak digunakan lantaran dapat mentransfer file ukuran besar dari satu perangkat ke perangkat lain. Terbaru, SHAREit memperluas layanannya menjadi platform distribusi konten digital.

Dengan temuan Trend Micro ini, jutaan pengguna SHAREit di seluruh dunia berisiko mengalami kebocoran data.

"Kami menemukan beberapa kerentanan dalam aplikasi bernama SHAREit. Kerentanan tersebut dapat disalahgunakan untuk membocorkan data sensitif pengguna dan mengeksekusi kode arbitrer dengan izin SHAREit menggunakan kode atau aplikasi berbahaya," kata Echo Duan, peneliti keamanan di Trend Micro .

Duan mengatakan bahwa aplikasi berbahaya yang diinstal pada perangkat pengguna, atau penyerang yang melakukan serangan person-in-the-middle, dapat mengirim perintah jahat ke aplikasi SHAREit dan membajak fitur sahnya untuk menjalankan kode khusus, menimpa file aplikasi di perangkat pengguna, hingga menginstal aplikasi pihak ketiga tanpa sepengetahuan pengguna.

"Sejumlah kerentanan ini juga berpotensi mengarah ke Remote Code Execution (RCE). Di masa lalu, kerentanan yang dapat digunakan untuk mengunduh dan mencuri file dari perangkat pengguna juga telah dikaitkan dengan aplikasi tersebut," katanya dalam sebuah pernyataan pada Senin malam (15 Februari 2021).

Selain itu, aplikasi ini juga rentan terhadap apa yang disebut serangan Man-in-the-Disk, jenis kerentanan yang pertama kali dijelaskan oleh Check Point pada tahun 2018 yang berkisar pada penyimpanan tidak aman dari sumber daya aplikasi sensitif di lokasi ruang penyimpanan ponsel bersama dengan aplikasi lain - yang dapat dihapus, diedit, atau diganti oleh penyerang.

Sebagai contoh, peneliti menyalin Twitter.apk secara manual dan menggantinya dengan file palsu, tetapi menggunakan nama yang sama. Hasilnya, pop-up aplikasi Twitter palsu akan muncul di layar utama aplikasi SHAREit.  Membuka kembali aplikasi SHAREit akan menyebabkan aplikasi Twitter palsu muncul lagi di layar untuk meminta pengguna menginstalnya. Setelah mengetuk tombol instal, aplikasi palsu akan berhasil diinstal dan dibuka secara otomatis. Ini akan menampilkan pop-up pemberitahuan sistem lain.

Ilustrasi Twitter palsu yang meminta diinstal | Sumber: Trend Micro

Meskipun aplikasi memungkinkan transfer dan download berbagai jenis file, seperti Android Package (APK), kerentanan yang terkait dengan fitur ini kemungkinan besar merupakan kelemahan yang tidak disengaja.

Para peneliti keamanan telah melaporkan kerentanan ini ke vendor, namun belum mendapat respon.

"Kami memutuskan untuk mengungkapkan penelitian kami tiga bulan setelah melaporkan hal ini karena banyak pengguna mungkin terpengaruh oleh serangan ini karena penyerang dapat mencuri data sensitif dan melakukan apa pun dengan izin aplikasi. Itu juga tidak mudah terdeteksi," kata Trend Micro.

"Keamanan harus menjadi pertimbangan utama bagi pengembang aplikasi, perusahaan, dan pengguna. Untuk penggunaan aplikasi seluler yang aman, kami merekomendasikan memperbarui dan menambal sistem operasi seluler dan aplikasi itu sendiri secara teratur," tambah Trend Micro.

Duan mengatakan dia juga membagikan temuannya dengan Google tetapi tidak merinci tanggapan dari pemilik Play Store itu.

Kerentanan ini tidak memengaruhi aplikasi SHAREit iOS, yang berjalan pada basis kode yang berbeda.

ZDnet telah berupaya menghubungi juru bicara SHAREit melalui email, namun tidak segera mendapat respon.[]