Merespon Laporan Mikro Trend, Kerentanan Patch SHAREit dalam Aplikasi

 


SHAREit mengeluarkan respons rasmi terhadap laporan yang dikeluarkan oleh syarikat keselamatan siber Trend Micro, yang menunjukkan kerentanan dalam aplikasi SHAREit.


"Aplikasi SHAREit adalah platform perkongsian fail, penyedia kandungan dan permainan terkemuka di dunia. Sejak penubuhannya, berbilion pengguna mempercayai SHAREit untuk berkongsi fail mereka dengan cepat dan selamat," kata jurucakap SHAREit melalui e-mel.


Syarikat itu mengatakan bahawa keselamatan aplikasi dan data pengguna adalah perkara terpenting bagi mereka.


"Kami selalu berkomitmen untuk melindungi keselamatan dan privasi pengguna serta selalu mengemas kini aplikasi untuk mengantisipasi berbagai ancaman keselamatan," kata perusahaan itu.


Mengenai laporan Trend Micro, syarikat tersebut mengaku telah melakukan penyiasatan dan melepaskan patch keselamatan untuk menutup kerentanan.


"Pada 15 Februari 2021, kami mengetahui adanya laporan dari Trend Micro mengenai kerentanan keselamatan  yang berpotensi dalam aplikasi kami. Kami berusaha dengan cepat untuk menyiasat laporan ini dan pada 19 Februari 2021, kami telah melancarkan patch keselamatan untuk mengatasi potensi kerentanan disebutkan, "katanya. syarikat.


Seperti yang dilaporkan sebelumnya, aplikasi Android dengan muat turun lebih dari 1 bilion kali nampaknya mengandungi bug berbahaya yang belum ditambal selama tiga bulan.


Aplikasi yang dimaksudkan adalah SHAREit versi Android. SHAREit adalah aplikasi yang membolehkan pengguna berkongsi fail dengan rakan atau antara telefon pintar.


Memetik ZDNet, bug ini dapat dieksploitasi untuk menjalankan kod jahat pada telefon pintar yang mempunyai SHAREit yang terpasang di dalamnya. Maklumat tersebut pertama kali dilaporkan oleh Penganalisis Ancaman Bergerak Trend Micro Echo Duan.


Menurut Echo Duan, punca kerentanan keselamatan adalah kurangnya had yang tepat mengenai siapa yang dapat memanfaatkan kod aplikasi.


Duan berkata, aplikasi berniat jahat yang dipasang pada peranti pengguna dapat melakukan serangan rangkaian dan dapat mengirim perintah jahat ke aplikasi SHAREit.


Kemudian, pelaku jahat merampas ciri sah mereka untuk menjalankan kod khas, menimpa fail tempatan, atau memasang aplikasi pihak ketiga tanpa diketahui pengguna.


SHAREit juga rentan terhadap serangan Man-in-the-Disk, yang mengakses penyimpanan pada telefon pintar dan dapat mengedit, menghapus, atau mengganti fail dan aplikasi di atasnya.