Kerentanan SHAREit Dapat Memungkinkan Eksekusi Kode Jarak Jauh, Membocorkan Data Sensitif

SHAREit Vulnerabilities Could Allow Remote Code Execution, Leak Sensitive Data


Aplikasi SHAREit ditemukan memiliki kerentanan yang dapat dieksploitasi untuk membocorkan data sensitif dan mengeksekusi kode arbitrer. Sebuah perusahaan perangkat lunak keamanan dunia maya telah menemukan “beberapa kerentanan” di SHAREit dan menyatakan bahwa kemungkinan besar ini adalah kelemahan yang tidak disengaja dalam aplikasi. Perusahaan mengatakan telah memberi tahu Google tentang kerentanan ini. Di India, SHAREit dilarang kembali pada bulan Juni tahun lalu bersama dengan 58 aplikasi lainnya termasuk TikTok, UC Browser, WeChat, dan lainnya. Aplikasi ini memiliki satu faktor umum – semuanya berasal dari Cina.

Trend Micro, sebuah perusahaan perangkat lunak keamanan cyber, menemukan berbagai kerentanan dalam aplikasi berbagi file SHAREit. Untuk melakukannya, ia membuat kode bukti konsep (POC) yang menunjukkan bahwa aplikasi apa pun dapat memanggil fungsi StartActivity di SHAREit, termasuk aktivitas aplikasi internal (non-publik) dan eksternal. Ditemukan juga bahwa entitas pihak ketiga mana pun dapat memperoleh akses baca / tulis sementara ke konten orang yang membagikan data. Kode POC membaca cookie WebView dan dicatat bahwa kode ini dapat digunakan untuk menulis file apa pun di folder data aplikasi. Ini berarti file juga dapat ditimpa.

Penyerang juga dapat membuat file vdex / odex palsu – yang dihasilkan SHAREit saat pertama kali diluncurkan – dan kemudian mengganti file tersebut karena kerentanannya, memungkinkan penyerang untuk melakukan eksekusi kode.

Trend Micro menemukan bahwa SHAREit menyediakan fitur yang dapat menginstal APK dengan akhiran nama file ‘sapk’ yang dapat digunakan untuk menginstal aplikasi berbahaya. Ini akan memungkinkan Eksekusi Kode Jarak Jauh (RCE) terbatas saat pengguna mengklik URL (SHAREit memiliki tautan dalam menggunakan URL yang mengarah ke fitur tertentu di aplikasi).

Perusahaan membuat atribut href dalam HTML untuk memverifikasi RCE dengan browser Google Chrome. Chrome dikodekan untuk memanggil SHAREit untuk mengunduh sapk dari http://gshare.cdn.SHAREitgames.com dan karena mendukung protokol HTTP, perusahaan menemukan itu dapat diganti dengan mensimulasikan serangan man-in-the-middle (MitM) . Ini akan memungkinkan malware diunduh ke ponsel pengguna.

Selain itu, SHAREit rentan terhadap serangan man-in-the-disk (MITD) seperti ketika pengguna mengunduh aplikasi tertentu melalui SHAREit, ia masuk ke folder di direktori eksternal. Artinya, aplikasi dapat mengakses direktori dengan izin tulis kartu SD.

Trend Micro merekomendasikan memperbarui sistem operasi seluler dan aplikasi secara teratur untuk mencoba dan mencegah kerentanan tersebut berdampak negatif pada Anda. Pemerintah India melarang SHAREit dan 58 aplikasi lainnya pada Juni 2020 karena berasal dari China.


Apakah Mi 10i adalah pembunuh OnePlus Nord? Kami membahas ini di Orbital, podcast teknologi mingguan kami, yang dapat Anda berlangganan melalui Apple Podcasts, Google Podcasts, atau RSS, unduh episode, atau cukup tekan tombol putar di bawah.

Di Buat dan Disajikan Oleh : HK Pools