Awas, Ada Bug Berbahaya di Aplikasi SHAREit

JAKARTA - Aplikasi SHAREit memiliki cukup banyak pengguna yang berasal dari Indonesia. Mengutip data ExpandedRamblings, jumlah pengguna asal India dan Indonesia mencapai 600 juta. Padahal, menurut data terbaru yang diperoleh App Annie, aplikasi ini memiliki 1,8 milyar pengguna yang berasal dari berbagai penjuru dunia.

Aplikasi ini awalnya dikembangkan sebagai bagian dari aplikasi bawaan Lenovo. Namun, karena alasan yang tidak diketahui, perusahaan memutuskan memisahkan diri dari Lenovo dan menjadikan aplikasinya bisa diakses lebih banyak perangkat.

Seperti diketahui, SHAREit merupakan aplikasi yang menyediakan layanan berbagi file. Kemudahan transfer data menjadi salah satu daya tarik utama dari aplikasi ini.

Bahkan, menurut klaim perusahaan, pengguna bisa mengirimkan data dengan kecepatan mencapai 20Mb/s. Menjadikannya sebagai layanan pengiriman data tercepat di dunia!

Namun, siapa sangka jika aplikasi yang banyak dipakai pada HP China ini malah memiliki bug. Bahkan, menurut penelitian ahli keamanan siber, bug tersebut bisa menjadikan keamanan perangkat lebih lemah sehingga mudah disusupi peretas.

Bermasalah SHAREit di Android

Berdasarkan temuan analis ancaman smartphone dari Trend Micro, Echo Duan, bug ini ternyata sudah ada pada aplikasi selama tiga bulan. Hingga saat ini, baik pihak pengembang maupun perusahaan belum mampu untuk mengatasi atau memperbaiki.

“Pelaku bisa mengirimkan perintah untuk menjalankan kode khusus, menimpa file lokal aplikasi atau bahkan mengintai aplikasi pihak ketiga tanpa diketahui oleh pengguna,” terang Echo Duan dilansir dari Zdnet, Kamis, 18 Februari.

Selain itu, aplikasi SHAREit juga mempunyai cerah yang disebut dengan istilah serangan Man-in-the-Disk. Sebelumnya, jenis bug ini berpusat pada penyimpanan data resources aplikasi yang tidak aman serta membuat ruang penyimpanan ponsel bisa dibagikan dengan aplikasi lain.

“Kami sudah melaporkan kerentanan ini kepada vendor, tapi belum ada respon hingga saat ini,” jelas Duan.

Oleh karena itu, pihaknya pun memutuskan untuk mengungkapkan hasil penelitian, tiga bulan usai laporan pertama kali dibuat. Pasalnya, terdapat banyak pengguna yang berpotensi terpengaruh oleh serangan. Mengingat jenis bug bisa membuat perangkat lebih rentan terhadap serangan dan pencurian data sensitif.

Selain itu, Duan juga menegaskan bahwa pihaknya sudah melaporkan temuan ini kepada Google. Namun, Duan enggan menjelaskan bagaimana tanggapan pemilik platform Play Store itu.