Aplikasi Android dengan muat turun lebih dari 1 bilion kali nampaknya mengandungi bug berbahaya yang belum ditambal dalam tiga bulan.
Aplikasi yang dimaksudkan adalah SHAREit versi Android. SHAREit adalah aplikasi yang membolehkan pengguna berkongsi fail dengan rakan atau antara telefon pintar.
Bug ini dapat dieksploitasi untuk menjalankan kod jahat pada telefon pintar yang mempunyai SHAREit yang terpasang di dalamnya. Maklumat tersebut pertama kali dilaporkan oleh Penganalisis Ancaman Bergerak Trend Micro Echo Duan.
Menurut Echo Duan, penyebab kerentanan keselamatan adalah kurangnya had yang tepat mengenai siapa yang dapat memanfaatkan kod aplikasi.
Duan berkata, aplikasi berniat jahat yang dipasang pada peranti pengguna dapat melakukan serangan rangkaian dan dapat mengirim perintah jahat ke aplikasi SHAREit.
Kemudian, pelaku jahat merampas ciri sah mereka untuk menjalankan kod khas, menimpa fail tempatan, atau memasang aplikasi pihak ketiga tanpa diketahui pengguna.
SHAREit juga rentan terhadap serangan Man-in-the-Disk, yang mengakses penyimpanan pada telefon pintar dan dapat mengedit, menghapus, atau mengganti fail dan aplikasi di atasnya.
Duan mengatakan bahawa pihaknya telah memberitahu maklumat mengenai bug dalam aplikasi SHAREit, tetapi SHAREit tidak memberi respons.
"Kami telah melaporkan bug ini kepada vendor, tetapi belum memberikan respons sampai sekarang," kata Duan.
"Kami memutuskan untuk mengungkapkan penyelidikan kami tiga bulan setelah melaporkannya, kerana banyak pengguna mungkin terpengaruh oleh serangan ini. Ini kerana penyerang dapat mencuri data sensitif," katanya.
Duan juga mengatakan bahawa serangan akan sukar dikesan.
Sementara itu, dihubungi melalui e-mel oleh ZDnet, jurucakap SHAREit tidak membalas permintaan komen.
Duan berkata, telah berkongsi penemuannya dengan Google. Malangnya, dia tidak menyatakan jawapan pemilik Play Store.
Di laman webnya, pemaju SHAREit mendakwa aplikasi mereka digunakan oleh 1.8 juta bilion pengguna di lebih dari 200 negara.
Bug ini tidak mempengaruhi SHAREit versi iOS yang berjalan pada pangkalan data yang berbeza.
