Die beliebte Filesharing-App ShareIt wurde in seiner Woche wegen mehrerer Sicherheitslücken kritisiert, die - wenn sie ausgenutzt werden - es schlechten Akteuren ermöglichen könnten, Ihre Daten zu stehlen.
In einem Post Teilen dieser Schwachstellen (über Ars Technica), sagten die Forscher von Trend Micro:
Die Sicherheitsanfälligkeiten können missbraucht werden, um vertrauliche Daten eines Benutzers zu verlieren und beliebigen Code mit SHAREit-Berechtigungen mithilfe eines Schadcodes oder einer App auszuführen. Sie können möglicherweise auch zur Remote Code Execution (RCE) führen.
Der größte Teil der Gefahr geht von ShareIts Position als eine Art Dateimanager aus. Mit der App können Benutzer Dateien remote für andere Benutzer freigeben. Daher verfügt sie über zahlreiche Berechtigungen. Es muss in der Lage sein, zu sehen, dass alle Ihre Dateien und Apps effektiv funktionieren, und es muss auch über einen Netzwerkzugriff verfügen. Wenn es darauf ankommt, hat ShareIt viel Leistung, aber es sichert es nicht richtig.
Aufgrund der Codierung der App kann ShareIt jetzt Dateien für Apps von Drittanbietern bereitstellen, die diese anfordern, auch für private Apps, die nicht für die gemeinsame Nutzung vorgesehen sind. Trend Micro stellt fest, dass "jede Entität eines Drittanbieters weiterhin temporären Lese- / Schreibzugriff auf die Daten des Inhaltsanbieters erhalten kann". und dass "alle Dateien in der / data / data /
VPN-Angebote: Lebenslange Lizenz für 16 US-Dollar, monatliche Tarife ab 1 US-Dollar
Trend Micro stellte außerdem fest, dass ShareIt für einen Mann im mittleren Angriff anfällig war. Wenn Sie Apps herunterladen, um sie über das eigene App-Installationsprogramm von ShareIt zu installieren, kann ein schlechter Schauspieler die heruntergeladene APK durch eine APK seiner Wahl ersetzen, und ShareIt installiert sie trotzdem. Sobald eine duplizierte APK installiert ist, können die Anmeldeinformationen eines Zielbenutzers gestohlen werden, ähnlich wie bei Websites, die für Phishing erstellt wurden.
Die Forscher von Trend Micro sagten, dass diese Sicherheitslücken wahrscheinlich unbeabsichtigt waren, stellten jedoch auch Folgendes fest:
Wir haben diese Sicherheitsanfälligkeiten dem Anbieter gemeldet, der noch nicht geantwortet hat. Wir haben uns entschlossen, unsere Forschungsergebnisse drei Monate nach der Meldung offenzulegen, da dies möglicherweise viele Benutzer sind von diesem Angriff betroffen, da der Angreifer vertrauliche Daten stehlen und alles mit den Apps tun kann. Genehmigung. Es ist auch nicht leicht erkennbar.
Eine Sicherheitslücke ist zwar kein Verbrechen, aber die mangelnde Reaktion und Anerkennung der Situation durch ShareIt ist ein wenig besorgniserregend. Wenn Sie ein Android-Benutzer sind, der hauptsächlich Dateien mit anderen Android-Benutzern teilt, kann ShareIt durch Googles native ersetzt werden In der Nähe teilen mit Leichtigkeit. Es ist bereits in die meisten Android-Handys eingebaut, kann Jetzt Apps teilen Zusätzlich zu den Dateien und dem freien Zugriff über das Freigabeblatt, ähnlich wie bei AirDrop von Apple,
Die Benutzerfreundlichkeit von Google ist jedoch nicht der einzige Grund, warum Sie auf ShareIt zugreifen möchten. Die App wurde bereits in Indien verboten und in den USA verboten könnte nur Tage sein weg, außer irgendwelche Veränderungen aus der aktuellen Verwaltung.
Haben Sie den Android Central Podcast dieser Woche gehört?
Der Android Central Podcast bietet Ihnen jede Woche die neuesten technischen Nachrichten, Analysen und aktuellen Einstellungen mit vertrauten Co-Hosts und besonderen Gästen.
- Abonnieren Sie in Pocket Casts: Audio
- Abonnieren Sie in Spotify: Audio
- In iTunes abonnieren: Audio
Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.
Samsungs Android-Handys sind erstaunlich - abgesehen davon, wie sie mit Werbung durchsetzt sind. So verhindern Sie, dass diese nervigen Anzeigen auf Ihrem Samsung-Handy angezeigt werden.
In Death: Unchained hat gerade das Update für Staffel 2 für Oculus Quest erhalten und bietet eine Menge neuer Inhalte, freischaltbarer Elemente und noch bessere Grafiken für Oculus Quest 2!
Es ist leicht, sich über neue Smartphones zu freuen, die immer veröffentlicht werden, aber wenn es darum geht, Ihr aktuelles Mobilteil zu aktualisieren, werden die Dinge etwas schwierig.
Popups, Banner und Videoanzeigen sind zumindest ärgerlich, aber viele enthalten auch Malware. Hier sind einige Werbeblocker, mit denen Sie das Rauschen reduzieren können.