peringatan! Kerentanan keamanan ShareIt dapat menyebarkan malware
SaSebagai aplikasi transfer file terbaik di smartphone, ShareIt menjadi salah satu solusi bagi pengguna untuk mentransfer data antar platform. Ini memiliki kecepatan transfer data tercepat di dunia, tetapi tidak menjamin keamanan data Anda.
Dikutip dari Artecnica, Ini dilaporkan oleh peneliti keamanan Trend Micro yang menemukan beberapa kerentanan dalam aplikasi mereka. Celah keamanan yang Anda miliki dapat menyebabkan pencurian data pengguna. Kerentanan ini memungkinkan peretas untuk menggunakan kode berbahaya, termasuk malware.
Baca juga: ShareIt Kembali Masuk Daftar 10 Aplikasi Terbaik di Indonesia Tahun 2021
Penggunaan kode berbahaya
Menurut laporan, kerentanan di ShareIt dapat dieksploitasi untuk membocorkan data pengguna yang sensitif dan mengeksekusi kode arbitrer dengan izin ShareIt.
ShareIt terhubung ke beberapa akses ponsel cerdas seperti penyimpanan media, kamera, mikrofon, lokasi pengguna, dll., memungkinkan Anda memanfaatkan celah keamanan yang berbahaya.
Menurut Trend Micro, kode jarak jauh dapat digunakan jika pengguna mengkompromikan aplikasi. Sebelumnya, sebuah perusahaan keamanan mengatakan telah berbagi kerentanan ini dengan ShareIt tiga bulan lalu, tetapi perusahaan tersebut belum mengeluarkan tambalan terbaru.
“Kami telah melaporkan kerentanan ini ke vendor, tetapi vendor belum mengatasinya. Penyerang dapat mencuri data sensitif dan melakukan apa pun dengan hak istimewa aplikasi, yang berpotensi memengaruhi banyak pengguna. Itu sebabnya kami memutuskan untuk mengungkapkan survei tiga bulan setelah kami melaporkannya. ,” kata peneliti Trend Micro.
Rentan terhadap serangan “Diskman”
Dengan penginstal aplikasi Android sendiri, penyimpanan milik pengguna tidak lagi menjadi properti “pribadi”. Mengunduh file instalasi aplikasi ke penyimpanan yang dapat dibaca publik sangat rentan terhadap serangan “Man-in-the-disk”.
Man-in-the-disk (MITD), dikutip dari searchsecurity.techtarget, memungkinkan penjahat dunia maya untuk mencegat dan berpotensi mengubah data saat mereka beralih antara penyimpanan eksternal Android dan aplikasi seluler yang diinstal.
Serangan tersebut mengeksploitasi kode yang ditulis dengan buruk yang tidak mengikuti rekomendasi Google tentang cara menggunakan penyimpanan eksternal di aplikasi Anda.
Menunggu solusi yang tepat
File penginstalan aplikasi harus dilindungi di penyimpanan pribadi sebelum penginstalan, tetapi penyimpanan publik memungkinkan Anda untuk mengganti paket penginstalan segera setelah mengunduhnya dan sebelum penginstalan. Kedua, saya pikir pengguna telah menginstal aplikasi bagus yang baru saja mereka unduh, tetapi sebenarnya itu adalah aplikasi jahat.
Populer di Asia Tenggara, Asia Selatan, Timur Tengah, Afrika dan Rusia, telah mencapai hasil yang signifikan dengan 1,8 miliar pengguna. Ini akan meningkatkan jumlah pengguna dan ShareIt harus dapat menambal keamanan yang lebih ketat.
Untuk saat ini, kita harus menunggu Google untuk campur tangan dan melihat apakah ada celah yang benar-benar berbahaya di aplikasi ini. Dalam hal ini, bukan tidak mungkin ShareIt akan dihapus sementara dari Google Play store.
Post a Comment for "peringatan! Kerentanan keamanan ShareIt dapat menyebarkan malware"