Популярното приложение за споделяне на файлове, ShareIt, беше критикувано през седмицата заради няколко уязвимости, които - ако бъдат използвани - могат да позволят на лоши актьори да откраднат вашите данни.
В пост споделяне на тези уязвимости (чрез Ars Technica), изследователите от Trend Micro казаха:
Уязвимостите могат да бъдат злоупотребявани, за да изтекат чувствителни данни на потребителя и да се изпълни произволен код с разрешения SHAREit, като се използва злонамерен код или приложение. Те също могат потенциално да доведат до дистанционно изпълнение на код (RCE).
По-голямата част от опасността идва от позицията на ShareIt като някакъв файлов мениджър. Приложението позволява на потребителите да споделят файлове с други потребители отдалечено, тъй като има много разрешения. Той трябва да може да вижда всичките ви файлове и приложения да работят ефективно, освен това се нуждае от достъп до мрежата. Когато се стигне до него, ShareIt има много мощност, но не го осигурява правилно.
В резултат на това как приложението е кодирано, ShareIt вече може да обслужва файлове на приложения на трети страни, които го изискват, дори частни, които не са предназначени за споделяне. Trend Micro отбелязва, че „всеки обект на трета страна все още може да получи временен достъп за четене / запис до данните на доставчика на съдържание“. и че "всички файлове в / data / data /
VPN сделки: Доживотен лиценз за $ 16, месечни планове от $ 1 и повече
Trend Micro също отбеляза, че ShareIt е уязвим за мъж в средата на атаката. Когато изтегляте приложения за инсталиране чрез собствената инсталационна програма на ShareIt, лош актьор може да замени изтегления APK с APK по свой избор и ShareIt ще го инсталира по същия начин. След като бъде инсталиран дублиран APK, идентификационните данни на целевия потребител могат да бъдат откраднати, подобно на уебсайтове, създадени за фишинг.
Изследователите на Trend Micro казаха, че тези уязвимости вероятно са били непреднамерени, но те също така отбелязаха:
Съобщихме за тези уязвимости на доставчика, който все още не е отговорил. Решихме да разкрием нашето проучване три месеца след докладването на това, тъй като много потребители могат да бъдат засегнати от тази атака, защото нападателят може да открадне чувствителни данни и да направи каквото и да е с приложенията ' разрешение. Също така не се открива лесно.
Въпреки че наличието на недостатък в сигурността не е престъпление, липсата на отговор и признаването на ситуацията на ShareIt е малко тревожно. Ако сте потребител на Android, който споделя най-вече файлове с други потребители на Android, ShareIt може да бъде заменен от собствения на Google Споделяне наблизо с лекота. Той вече е вграден в повечето телефони с Android, може сега споделяйте приложения в допълнение към файловете и неговият свободно достъпен чрез листа за споделяне, подобно на AirDrop на Apple,
Но лекотата на използване на Google не е единствената причина, поради която ще искате да преминете към ShareIt. Приложението вече е забранено в Индия и забрана в САЩ може да са само дни далеч, забрана всякакви промени от сегашната администрация.
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Телефоните на Android на Samsung са невероятни - с изключение на това как са осеяни с реклами. Ето как да спрете тези досадни реклами да не се показват на вашия телефон Samsung.
In Death: Unchained току-що получи актуализацията си от сезон 2 за Oculus Quest и разполага с тон ново съдържание, отключващи се и дори по-добра графика на Oculus Quest 2!
Лесно е да се развълнувате от това, че винаги се пускат нови смартфони, но когато дойде време да надстроите текущия си телефон, нещата стават малко сложни.
Изскачащите прозорци, банери и видеорекламите са най-малко досадни, но много от тях крият и злонамерен софтуер. Ето някои рекламни блокери, които ще ви помогнат да преодолеете шума.