Assalamualaikum,,,
Hai... ketemu lagi, kali ini saya akan berbagi informasi tentang salah satu aplikasi populer SHARE IT... Ya share it.
SHAREit merupakan aplikasi yang secara default terpasang pada smartphone, tablet, dan komputer Lenovo yang berfungsi untuk mempermudah pengguna untuk berbagi file dan saling mengirimkan file. Sayangnya, aplikasi ini memiliki celah keamanan yang dapat dikategorikan sebagai ‘keterlaluan’.
Adalah Core Security, sebuah firma keamanan IT, yang mengemukakan masalah ini ke publik setelah sebelumnya menginformasikan hal ini kepada Lenovo. Core Security mengatakan bahwa SHAREit memiliki beberapa celah keamanan berbahaya yang dapat dimanfaatkan dengan mudah oleh para hackers untuk mengambil data dan mengirimkan data terinfeksi ke gadget ataupun PC penggunanya.
Celah keamanan yang pertama: Ketika SHAREit ini diaktifkan untuk menerima file (pada sistem operasi Windows), maka aplikasi ini akan membuat sebuah Hotspot WiFi dengan password yang terlalu mudah untuk ditebak: 12345678. Dengan begitu, siapapun dengan koneksi wifi yang memasukkan password mudah tersebut dapat terhubung. Password ini selalu sama, karena merupakan password default yang ‘hard-coded’ di dalam program SHAREit. SHAREit versi Windows memiliki celah ini.
Celah keamanan kedua: Setelah terhubung dengan Hotspot WiFi yang dibuat oleh SHAREit, file-file dapat di browse hanya dengan mengirimkan HTTP-request pada webserver yang dijalankan oleh SHAREit. SHAREit versi Windows memiliki celah ini.
Celah keamanan ketiga: Proses transfer file dilakukan melalui HTTP tanpa enkripsi. Dengan demikian seorang hacker dengan perangkat yang tepat, dapat melihat data dan dapat memodifikasi data yang di transfer. SHAREit versi Windows dan Android memiliki celah keamanan ini.
Celah keamanan keempat: Pada SHAREit versi Android, ketika device di-set untuk menerima file, maka SHAREit akan membuat sebuah hotspot tanpa password sama sekali. Seorang hacker dengan mudah dapat terhubung dengan device dan meng-capture data yang di transfer antara kedua perangkat.
Dengan celah keamanan yang cukup berbahaya ini, para pengguna perangkat Lenovo sebaiknya segera melakukan update aplikasi SHAREit yang kini sudah tersedia di situs resmi Lenovo disini, atau lebih baik lagi jika pembaca menghapus aplikasi tersebut dari notebook ataupun gadget anda.
(sumber: coresecurity.com, link: http://www.coresecurity.com/advisories/lenovo-shareit-multiple-vulnerabilities)
diterjemahkan oleh : https://infonologi.com/2016/01/27/hati-hati-menggunakan-aplikasi-shareit-pada-pc-atau-gadget-lenovo/
No comments:
Post a Comment