Den populære fildelingsapp, ShareIt, er blevet kritiseret af hans uge for flere sårbarheder, der - hvis de udnyttes - kunne tillade dårlige skuespillere at stjæle dine data.
I en stolpe deling af disse sårbarheder (via Ars Technica), sagde forskerne hos Trend Micro:
Sårbarhederne kan misbruges til at lække en brugers følsomme data og udføre vilkårlig kode med SHAREit-tilladelser ved hjælp af en ondsindet kode eller app. De kan også potentielt føre til Remote Code Execution (RCE).
Det meste af faren kommer fra ShareIts position som en slags filhåndtering. Appen giver brugerne mulighed for at dele filer med andre brugere eksternt som sådan, det har mange tilladelser. Det skal være i stand til at se alle dine filer og apps arbejde effektivt, det har også brug for netværksadgang. Når det kommer til stykket, har ShareIt meget strøm, men det sikrer det ikke ordentligt.
Som et resultat af, hvordan appen er kodet, kan ShareIt nu servere filer til tredjepartsapps, der anmoder om det, endda private, som ikke er beregnet til at blive delt. Trend Micro bemærker, at "enhver tredjepartsenhed stadig kan få midlertidig læse- / skriveadgang til indholdsudbyderens data." og at "alle filer i / data / data /
VPN-tilbud: Lifetime-licens til $ 16, månedlige planer til $ 1 og mere
Trend Micro bemærkede også, at ShareIt var sårbar over for en mand i midten angreb. Når du downloader apps til installation via ShareIts egen appinstallatør, kan en dårlig skuespiller erstatte den downloadede APK med en APK efter eget valg, og ShareIt installerer det alligevel. Når en duplikeret APK er installeret, kan en målbruger legitimationsoplysninger derefter blive stjålet, svarende til websteder oprettet til phishing.
Trend Micros forskere sagde, at disse sårbarheder sandsynligvis var utilsigtede, men de bemærkede også:
Vi rapporterede disse sårbarheder til sælgeren, som ikke har reageret endnu. Vi besluttede at offentliggøre vores forskning tre måneder efter at have rapporteret dette, da mange brugere måske er det påvirket af dette angreb, fordi angriberen kan stjæle følsomme data og gøre noget med apps ' tilladelse. Det kan heller ikke let detekteres.
Selvom det ikke er en forbrydelse at have en sikkerhedsfejl, er ShareIts manglende respons og anerkendelse af situationen lidt bekymrende. Hvis du er en Android-bruger, der for det meste deler filer med andre Android-brugere, kan ShareIt erstattes af Googles oprindelige Del i nærheden med lethed. Det er allerede indbygget i de fleste Android-telefoner, kan del nu apps ud over filer, og det er frit tilgængeligt via delearket, ligesom Apples AirDrop,
Men Googles brugervenlighed er ikke den eneste grund til, at du vil hoppe på ShareIt. Appen er allerede blevet forbudt i Indien og et amerikansk forbud kunne være bare dage væk, spærring eventuelle ændringer fra den nuværende administration.
Har du lyttet til denne uges Android Central Podcast?
Hver uge bringer Android Central Podcast dig de seneste tekniske nyheder, analyser og hot take med kendte co-værter og specielle gæster.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.
Samsungs Android-telefoner er fantastiske - bortset fra hvordan de er fyldt med reklamer. Sådan stopper du de irriterende annoncer fra at blive vist på dit Samsung-håndsæt.
In Death: Unchained har lige fået sin sæson 2-opdatering til Oculus Quest og har masser af nyt indhold, låse op og endnu bedre grafik på Oculus Quest 2!
Det er let at blive begejstret for, at nye smartphones altid frigives, men når det er tid til at opgradere dit nuværende håndsæt, bliver tingene lidt vanskelige.
Pop-ups, bannere og videoannoncer er i det mindste irriterende, men mange indeholder også malware. Her er nogle annonceblokkere, der hjælper med at skære igennem støj.