Hati-hati menggunakan aplikasi SHAREit pada PC atau gadget Lenovo

Lenovo Why

SHAREit merupakan aplikasi yang secara default terpasang pada smartphone, tablet, dan komputer Lenovo yang berfungsi untuk mempermudah pengguna untuk berbagi file dan saling mengirimkan file. Sayangnya, aplikasi ini memiliki celah keamanan yang dapat dikategorikan sebagai ‘keterlaluan’.

Adalah Core Security, sebuah firma keamanan IT, yang mengemukakan masalah ini ke publik setelah sebelumnya menginformasikan hal ini kepada Lenovo. Core Security mengatakan bahwa SHAREit memiliki beberapa celah keamanan berbahaya yang dapat dimanfaatkan dengan mudah oleh para hackers untuk mengambil data dan mengirimkan data terinfeksi ke gadget ataupun PC penggunanya.

Celah keamanan yang pertama: Ketika SHAREit ini diaktifkan untuk menerima file (pada sistem operasi Windows), maka aplikasi ini akan membuat sebuah Hotspot WiFi dengan password yang terlalu mudah untuk ditebak: 12345678. Dengan begitu, siapapun dengan koneksi wifi yang memasukkan password mudah tersebut dapat terhubung. Password ini selalu sama, karena merupakan password default yang ‘hard-coded’ di dalam program SHAREit. SHAREit versi Windows memiliki celah ini.

Celah keamanan kedua: Setelah terhubung dengan Hotspot WiFi yang dibuat oleh SHAREit, file-file dapat di browse hanya dengan mengirimkan HTTP-request  pada webserver yang dijalankan oleh SHAREit. SHAREit versi Windows memiliki celah ini.

Celah keamanan ketiga: Proses transfer file dilakukan melalui HTTP tanpa enkripsi. Dengan demikian seorang hacker dengan perangkat yang tepat, dapat melihat data dan dapat memodifikasi data yang di transfer. SHAREit versi Windows dan Android memiliki celah keamanan ini.

Celah keamanan keempat: Pada SHAREit versi Android, ketika device di-set untuk menerima file, maka SHAREit akan membuat sebuah hotspot tanpa password sama sekali. Seorang hacker dengan mudah dapat terhubung dengan device dan meng-capture data yang di transfer antara kedua perangkat.

Dengan celah keamanan yang cukup berbahaya ini, para pengguna perangkat Lenovo sebaiknya segera melakukan update aplikasi SHAREit yang kini sudah tersedia di situs resmi Lenovo disini, atau lebih baik lagi jika pembaca  menghapus aplikasi tersebut dari notebook ataupun gadget anda. Penulis juga menggunakan notebook Lenovo, dan sejak awal sudah menghapus aplikasi aplikasi yang tidak diperlukan seperti halnya SHAREit ini.

(sumber: coresecurity.com, link: http://www.coresecurity.com/advisories/lenovo-shareit-multiple-vulnerabilities)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s