Internet Sehat : Trend Micro telah menerbitkan laporan yang mengklaim bahwa aplikasi berbagi data Android SHAREit yang memiliki lebih dari satu miliar unduhan, mengandung banyak kerentanan setelah pembuat aplikasi mengabaikan saran untuk memperbaiki kekurangannya.
Dalam posting blog yang diterbitkan pada hari Senin, peneliti Trend Micro Echo Duan dan Jesse Chang menggambarkan serangkaian kerentanan di SHAREit yang berpotensi memungkinkan penjahat membocorkan data dan menjalankan kode berbahaya, secara lokal atau jarak jauh.
Mereka berspekulasi bahwa bug yang dipermasalahkan tidak disengaja dan mengatakan mereka memilih untuk mempublikasikannya tiga bulan setelah mengungkapkan temuan mereka ke Smart Media4U Technology yang berbasis di Singapura karena mereka tidak menerima tanggapan dari pembuat aplikasi.
Para peneliti tersebut memutuskan untuk mengungkapkan penelitian tiga bulan setelah melaporkan hal ini karena banyak pengguna mungkin terpengaruh oleh serangan ini karena penyerang dapat mencuri data sensitif dan melakukan apa pun dengan izin aplikasi.
SHAREit untuk Android memiliki lebih dari satu miliar unduhan dari Google Play Store. Google, diklaim, telah mengetahui kekhawatiran Trend Micro, namun belum menanggapi permintaan komentar.
Menurut Duan dan Chang, aplikasi SHAREit mengimplementasikan komponen penerima siaran yang disebut com.lenovo.anyshare.app.DefaultReceiver yang dapat dipanggil melalui mekanisme komunikasi antar-aplikasi Intent Android dari aplikasi lain.
Lebih buruk lagi, aplikasi mendefinisikan FileProvider – API berbagi file yang memungkinkan aplikasi pihak ketiga memiliki akses baca dan tulis file sementara ke data aplikasi SHAREit, dari root aplikasi, bukan dari lingkup sempit ke direktori tertentu. Dengan demikian, para peneliti dapat merancang kode bukti konsep untuk membaca cookie yang terkait dengan komponen penjelajahan WebView yang tersedia untuk aplikasi.
Mereka mengatakan bahwa mereka juga dapat menimpa file yang ada yang terkait dengan aplikasi, termasuk file vdex / odex – file .dex (Dalvik Executable) yang divalidasi / dioptimalkan yang memuat informasi untuk memulai aplikasi lebih cepat. Pemberian ulang file-file ini, dapat memungkinkan penyerang untuk mengubah file-file itu sehingga mereka mengeksekusi kode berbahaya.
Aplikasi ini juga menerapkan fitur tautan dalam yang memungkinkannya mengunduh file dari URL http / https apa pun yang menyertakan domain .wshareit.com atau gshare.cdn.shareitgames.com. Karena fitur ini akan memasang APK Android dengan akhiran file .sapk. Duan dan Chang mengatakan mungkin saja memasang aplikasi jahat dan mengaktifkan eksekusi kode jarak jauh terbatas.
Sumber : The Register
Sumber Foto : Candid Technology
