Sukses

Tanggapi Laporan Trend Micro, SHAREit Tambal Kerentanan di dalam Aplikasi

Liputan6.com, Jakarta - SHAREit merilis tanggapan resmi mengenai laporan yang dirilis oleh perusahaan keamanan siber Trend Micro, yang menyoroti kerentanan di dalam aplikasi SHAREit.

"Aplikasi SHAREit adalah platform berbagi file, penyedia konten dan gaming terkemuka di dunia. Sejak didirikan, miliaran pengguna telah mempercayakan SHAREit untuk membagi file mereka secara cepat dan aman," ujar juru bicara SHAREit melalui email.

Perusahaan menyebut bahwa keamanan aplikasi dan data pengguna merupakan hal terpenting bagi mereka.

"Kami senantiasa berkomitmen untuk melindungi keamanan dan privasi pengguna serta melakukan pembaruan aplikasi secara berkala guna mengantisipasi berbagai ancaman keamanan," kata perusahaan.

Berkenaan dengan laporan Trend Micro, perusahaan mengaku telah melakukan investigasi dan merilis tambalan keamanan untuk menutup kerentanan tersebut.

"Pada 15 Februari 2021 kami mengetahui adanya laporan dari Trend Micro terkait potensi kerentanan keamanan dalam aplikasi kami. Kami bekerja dengan cepat untuk menginvestigasi laporan ini dan pada 19 Februari 2021 kami telah merilis tambalan keamanan [patch] untuk mengatasi potensi kerentanan yang disebutkan," tutur perusahaan.

2 dari 3 halaman

Laporan Trend Micro

Diwartakan sebelumnya, aplikasi Android dengan unduhan lebih dari 1 miliar kali rupanya mengandung bug berbahaya yang belum ditambal selama tiga bulan lamanya.

Aplikasi yang dimaksud adalah SHAREit versi Android. SHAREit merupakan sebuah aplikasi yang memungkinkan pengguna berbagi file dengan teman atau antar smartphone.

Mengutip ZDNet, bug ini dapat dieksploitasi untuk menjalankan kode berbahaya pada smartphone yang di dalamnya terpasang SHAREit. Informasi tersebut pertama kali dilaporkan oleh Analis Ancaman pada Perangkat Mobile dari Trend Micro, Echo Duan.

 

3 dari 3 halaman

Penyebab kerentanan

Menurut Echo Duan, akar penyebab kerentanan keamanan adalah kurangnya batasan yang tepat mengenai siapa yang dapat memanfaatkan kode aplikasi.

Duan menyebut, aplikasi berbahaya yang dipasang pada perangkat pengguna dapat melakukan serangan jaringan dan dapat mengirim perintah jahat ke aplikasi SHAREit.

Kemudian, aktor jahat membajak fitur sahnya untuk menjalankan kode khusus, menimpa file lokal, atau memasang aplikasi pihak ketiga tanpa diketahui pengguna.

SHAREit juga rentan terhadap serangan Man-in-the-Disk, yang mengakses penyimpanan di dalam smartphone dan bisa mengedit, menghapus, atau mengganti file dan aplikasi di dalamnya.

BERANI BERUBAH: Dodol Perekat Korban PHK