Aplikasi Android Berbagi File ShareIt Memiliki Cacat Keamanan Yang Dalam

Aplikasi Android Berbagi File ShareIt Memiliki Cacat Keamanan Yang Dalam


Aplikasi berbagi file yang mengklaim telah diunduh dari Google Play store lebih dari 1 miliar kali memiliki kelemahan keamanan yang serius.

Aplikasi berbagi file yang mengklaim telah diunduh dari Google Play store lebih dari 1 miliar kali memiliki kelemahan keamanan yang serius.
Foto: Sam Rutherford / Gizmodo

Aplikasi Android yang digunakan oleh sebagian besar populasi global juga memiliki kelemahan keamanan mencolok yang memungkinkan peretas yang cerdas untuk mencuri data pengguna atau bahkan membajak operasi aplikasi menggunakan kode arbitrer.

ShareIt, yang mengklaim memiliki lebih dari 1 miliar unduhan global, adalah produk pengembang yang berbasis di Singapura Smart Media4U. Fitur utamanya adalah file sharing peer-to-peer, yang memberikan pengguna kemampuan untuk bertukar foto, musik, video, gjika, dll. Aplikasi, yang telah mengalami peningkatan selama beberapa tahun terakhir, telah mendapatkan pengakuan untuk pertumbuhan yang cepat dan jangkauan globalnya.

Tetapi tampaknya juga memiliki kerentanan perangkat lunak yang memungkinkan pelaku kejahatan dengan mudah membocorkan data pengguna atau bahkan mengeksekusi kode arbitrer dengan menyalahgunakan ShareIt izin, menurut laporan baru dari Trend Micro.

Ilustrasi untuk artikel berjudul Aplikasi Android Berbagi File yang Sangat Populer Juga Memiliki Cacat Keamanan yang Sangat Besar dan Mengerikan

Screenshot: Lucas Ropek: Google Play Store / SHAREit

Laporan tersebut menunjukkan bahwa salah satu kerentanan utama aplikasi berasal dari cara berbagi informasi dan izin dengan aplikasi lain. Memang karena cara ponsel Android diatur untuk berbagi informasi antara program yang berbeda, yang dimiliki platform Sebuah sejarah aktor jahat yang mencoba memanfaatkan komunikasi antar-aplikasi dan memanfaatkannya akhir yang berbahaya. Secara khusus, “aplikasi buruk”Atau program yang dijalankan secara diam-diam oleh aktor jahat mungkin mencari cara untuk mengakses data di aplikasi yang sah.

Bagikan ini pada dasarnya diatur untuk membuka pintu lebar-lebar ke aplikasi lain dalam hal pertukaran data melalui antarmuka penyedia kontennya. Menurut peneliti, kerentanan ini dapat memungkinkan “entitas pihak ketiga mana pun” untuk “mendapatkan akses baca / tulis sementara ke [app’s] data penyedia konten. ” Ini pada dasarnya akan memungkinkan pembajakan aplikasi untuk menjalankan “kode khusus, menimpa file lokal aplikasi, atau menginstal aplikasi pihak ketiga tanpa sepengetahuan pengguna,” Catatan ZDNet.

Kecenderungan Peneliti mikro menemukan kerentanan ini dengan melakukannya sendiri. Dengan memanipulasi bagaimana aplikasi di ekosistem Android berbicara satu sama lain, mereka menemukan bahwa ShareIt aplikasi akan membagikan terlalu banyak informasi, mengungkapkan “aktivitas sewenang-wenang pengguna, termasuk ShareIt’s aktivitas aplikasi internal (non-publik) dan eksternal. ” Dalam berbagai cara, kelemahan keamanan ini pada akhirnya dapat “disalahgunakan untuk membocorkan data sensitif pengguna dan mengeksekusi kode arbitrer dengan izin ShareIt,” tulis peneliti.

Mungkin hal terburuk dalam keseluruhan laporan adalah fakta bahwa Trend Micro mengatakan telah berbagi masalah keamanan ini dengan Smart Media4U sekitar tiga bulan lalu dan bahwa perusahaan tersebut tampaknya tidak melakukan apa pun. Laporan tersebut menyimpulkan:

Kami melaporkan kerentanan ini ke vendor, yang belum merespons. Kami memutuskan untuk mengungkapkan penelitian kami tiga bulan setelah melaporkan hal ini karena banyak pengguna mungkin terpengaruh oleh serangan ini, karena penyerang dapat mencuri data sensitif dan melakukan apa pun dengan izin aplikasi.

Ini juga bukan pertama kalinya ShareIt telah ditandai sebagai risiko keamanan. Aplikasi tersebut sebenarnya masuk daftar hitam AS pada bulan Januari, ketika perintah eksekutif dari Gedung Putih Trump mencantumkannya sebagai salah satu dari beberapa aplikasi “terhubung ke China” yang harus dihindari oleh orang Amerika karena takut di mana data mereka akan berakhir. Dalam perjalanannya keluar, Trump mengeluarkan perintah yang ditujukan pada sektor teknologi Asia, yang sebagian besar tampaknya dirancang untuk memusuhi dan mengisolasi perusahaan China. Perintah memproklamirkan:

Amerika Serikat telah menilai bahwa sejumlah aplikasi perangkat lunak yang terhubung ke China secara otomatis menangkap petak besar informasi dari jutaan pengguna di Amerika Serikat, termasuk informasi pribadi yang sensitif dan informasi pribadi. Pada saat ini, tindakan harus diambil untuk mengatasi ancaman yang ditimbulkan oleh aplikasi perangkat lunak yang terhubung ke China ini …

Tidak mungkin banyak orang Amerika benar-benar menggunakan ShareIt. Outlet industri sepertinya menunjukkan bahwa sebagian besar basis pengguna aplikasi berada di Timur Tengah, Afrika, dan Asia (dulu baru-baru ini dilarang di India, di mana pemerintah melarang personel dinas militernya menggunakan aplikasi karena masalah keamanan data). Meskipun demikian, jika Anda telah mengunduh ShareIt dan menggunakannya untuk beberapa alasan, mungkin yang terbaik adalah memikirkan kembali keputusan itu.

Kami telah menghubungi Smart Media4U untuk memberikan komentar dan akan memperbarui cerita ini jika kami mendengarnya kembali.

Toto SGP situs pengeluaran singapore terbaik