Populární aplikace pro sdílení souborů, ShareIt, byl tento týden kritizován za několik chyb zabezpečení, které - pokud budou zneužity - by mohly umožnit špatným hercům ukrást vaše data.
V pošta sdílení těchto zranitelností (přes Ars Technica), uvedli vědci z Trend Micro:
Tyto chyby zabezpečení lze zneužít k úniku citlivých dat uživatele a spuštění libovolného kódu s oprávněními SHAREit pomocí škodlivého kódu nebo aplikace. Mohou také potenciálně vést ke vzdálenému spuštění kódu (RCE).
Většina nebezpečí pochází z pozice ShareIt jako svého druhu správce souborů. Tato aplikace umožňuje uživatelům vzdáleně sdílet soubory s ostatními uživateli, protože má spoustu oprávnění. Musí být schopen efektivně vidět všechny vaše soubory a aplikace, potřebuje také přístup k síti. Když na to přijde, ShareIt má hodně síly, ale nezajišťuje to správně.
V důsledku toho, jak je aplikace kódována, může ShareIt nyní zobrazovat soubory aplikacím třetích stran, které to vyžadují, a to i soukromým, které nejsou určeny ke sdílení. Trend Micro poznamenává, že „jakákoli entita třetí strany může stále získat dočasný přístup ke čtení / zápisu k datům poskytovatele obsahu.“ a že „všechny soubory v / data / data /
VPN Deals: Celoživotní licence za 16 $, měsíční plány za 1 $ a více
Trend Micro také poznamenal, že ShareIt byl zranitelný vůči muži uprostřed útoku. Při stahování aplikací k instalaci pomocí vlastního instalačního programu aplikace ShareIt může špatný herec nahradit stažený APK APK podle vlastního výběru a ShareIt jej nainstaluje stejně. Jakmile je duplikovaný soubor APK nainstalován, může dojít k odcizení pověření cílového uživatele, podobně jako u webů vytvořených pro phishing.
Vědci společnosti Trend Micro uvedli, že tyto chyby zabezpečení byly pravděpodobně neúmyslné, ale také poznamenali:
Tyto chyby zabezpečení jsme nahlásili prodejci, který zatím neodpověděl. Rozhodli jsme se zveřejnit náš výzkum tři měsíce po nahlášení, protože by to mohlo být mnoho uživatelů ovlivněn tímto útokem, protože útočník může ukrást citlivá data a dělat cokoli s aplikacemi povolení. Není také snadno zjistitelný.
Přestože bezpečnostní chyba není zločin, nedostatek reakce a uznání situace ze strany ShareIt je trochu znepokojující. Pokud jste uživatelem systému Android, který většinou sdílí soubory s jinými uživateli systému Android, může být ShareIt nahrazen nativním programem Google Sdílet v okolí s lehkostí. Je již zabudován do většiny telefonů s Androidem nyní sdílejte aplikace kromě souborů a je volně přístupný prostřednictvím sdíleného listu, podobně jako Apple AirDrop,
Snadné použití Google však není jediným důvodem, proč budete chtít přeskočit na ShareIt. Aplikace již byla v Indii zakázána a je zakázán v USA mohou to být jen dny pryč, blokování nějaké změny ze současné správy.
Poslouchali jste tento týden Android Central Podcast?
Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.
- Přihlaste se k odběru v kapesním obsazení: Zvuk
- Přihlaste se k odběru ve Spotify: Zvuk
- Přihlásit se k odběru v iTunes: Zvuk
Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.
Telefony Samsung s Androidem jsou úžasné - až na to, jak jsou plné reklam. Zde je návod, jak zabránit zobrazování těchto otravných reklam na vašem telefonu Samsung.
Hra Death: Unchained právě dostala aktualizaci Season 2 pro Oculus Quest a obsahuje spoustu nového obsahu, odemykatelných a ještě lepší grafiku Oculus Quest 2!
Je snadné se nadchnout, že budou vždy vydávány nové smartphony, ale když přijde čas na upgrade vašeho současného telefonu, věci budou trochu komplikované.
Vyskakovací okna, bannery a videoreklamy jsou přinejmenším nepříjemné, ale mnoho z nich také obsahuje malware. Zde je několik blokátorů reklam, které vám pomohou překonat hluk.