Penyelidik Sekuriti Temui Kelemahan Pada Aplikasi SHAREit, Pengodam Boleh Akses Fail Pengguna

Aplikasi SHAREit digunakan untuk memudahkan pengguna memindahkan data secara tanpa wayar.

Sudah dimuat turun lebih dari 500 juta kali dari Google PlayStore dan digunakan oleh 1.5 bilion pengguna pada pelbagai platform, aplikasi ini dilaporkan mempunyai kelemahan sekuriti, membolehkan pengodam mencuri fail pengguna.

Kumpulan penyelidik dari Red Force menyatakan kelemahan itu ditemukan sekitar Disember 2017 tetapi tidak didedahkan kepada umum untuk mengelakkan masalah lebih besar.

Pada awal Januari 2018, mereka beberapa kali cuba menghubungi pihak pembangun tetapi respon hanya diberikan pada Februari.

Difahamkan pembangun menyediakan tampalan (patch) baik pulih pada Mac 2018 secara senyap-senyap, tanpa sebarang pemberitahuan kepada umum. Pihak penyelidik juga tidak dimaklumkan versi tepat tampalan yang dibuat.

Kelemahan ini terdapat pada aplikasi SHAREit versi 4.0.38 dan bagi pengguna yang masih menggunakan versi ini, boleh mengemaskini kepada versi yang terbaru.

Sumber: Red Force via The HackerNews

Berkaitan