Η δημοφιλής εφαρμογή κοινής χρήσης αρχείων, το ShareIt, έχει κριθεί την εβδομάδα του για πολλές ευπάθειες που - εάν αξιοποιηθούν - θα μπορούσαν να επιτρέψουν σε κακούς ηθοποιούς να κλέψουν τα δεδομένα σας.
Σε ένα Θέση κοινή χρήση αυτών των τρωτών σημείων (μέσω Ars Technica, οι ερευνητές στο Trend Micro είπαν:
Η ευπάθεια μπορεί να γίνει κατάχρηση για τη διαρροή ευαίσθητων δεδομένων ενός χρήστη και την εκτέλεση αυθαίρετου κώδικα με δικαιώματα SHAREit χρησιμοποιώντας κακόβουλο κώδικα ή εφαρμογή. Μπορούν επίσης να οδηγήσουν σε απομακρυσμένη εκτέλεση κώδικα (RCE).
Το μεγαλύτερο μέρος του κινδύνου προέρχεται από τη θέση του ShareIt ως διαχειριστή αρχείων. Η εφαρμογή επιτρέπει στους χρήστες να μοιράζονται αρχεία με άλλους χρήστες εξ αποστάσεως, ως εκ τούτου έχει πολλά δικαιώματα. Πρέπει να είναι σε θέση να δει όλα τα αρχεία και τις εφαρμογές σας να λειτουργούν αποτελεσματικά, χρειάζεται επίσης πρόσβαση στο δίκτυο. Όταν το καταλαβαίνει, το ShareIt έχει μεγάλη ισχύ, αλλά δεν το ασφαλίζει σωστά.
Ως αποτέλεσμα του τρόπου με τον οποίο κωδικοποιείται η εφαρμογή, το ShareIt μπορεί πλέον να προβάλλει αρχεία σε εφαρμογές τρίτων που το ζητούν, ακόμη και σε ιδιωτικές που δεν προορίζονται για κοινή χρήση. Η Trend Micro σημειώνει ότι "κάθε οντότητα τρίτου μέρους μπορεί ακόμα να αποκτήσει προσωρινή πρόσβαση ανάγνωσης / εγγραφής στα δεδομένα του παρόχου περιεχομένου." και ότι "όλα τα αρχεία στο / data / data /
Προσφορές VPN: Άδεια ζωής διάρκειας 16 $, μηνιαία πακέτα 1 $ και άνω
Η Trend Micro σημείωσε επίσης ότι το ShareIt ήταν ευάλωτο σε έναν άνδρα στη μεσαία επίθεση. Κατά τη λήψη εφαρμογών για εγκατάσταση μέσω του προγράμματος εγκατάστασης του ShareIt, ένας κακός φορέας μπορεί να αντικαταστήσει το ληφθέν APK με ένα APK της επιλογής του και το ShareIt θα το εγκαταστήσει το ίδιο. Μόλις εγκατασταθεί ένα διπλότυπο APK, τα διαπιστευτήρια ενός χρήστη-στόχου ενδέχεται στη συνέχεια να κλαπούν, παρόμοια με τους ιστότοπους που έχουν δημιουργηθεί για ηλεκτρονικό ψάρεμα.
Οι ερευνητές της Trend Micro έλεγαν ότι αυτές οι ευπάθειες ήταν πιθανώς ακούσιες, αλλά σημείωσαν επίσης:
Αναφέραμε αυτές τις ευπάθειες στον προμηθευτή, ο οποίος δεν έχει απαντήσει ακόμα. Αποφασίσαμε να αποκαλύψουμε την έρευνά μας τρεις μήνες μετά την αναφορά αυτού, δεδομένου ότι ενδέχεται να είναι πολλοί χρήστες επηρεάζεται από αυτήν την επίθεση επειδή ο εισβολέας μπορεί να κλέψει ευαίσθητα δεδομένα και να κάνει οτιδήποτε με τις εφαρμογές » άδεια. Επίσης, δεν είναι εύκολα ανιχνεύσιμο.
Ενώ το ελάττωμα της ασφάλειας δεν είναι έγκλημα, η έλλειψη ανταπόκρισης του ShareIt και η αναγνώριση της κατάστασης είναι λίγο ανησυχητική. Εάν είστε χρήστης Android που μοιράζεται κυρίως αρχεία με άλλους χρήστες Android, το ShareIt μπορεί να αντικατασταθεί από το εγγενές της Google Κοντινή κοινή χρήση Με ευκολία. Είναι ήδη ενσωματωμένο στα περισσότερα τηλέφωνα Android, μπορεί τώρα μοιραστείτε εφαρμογές εκτός από τα αρχεία, και είναι ελεύθερα προσβάσιμο μέσω του φύλλου κοινής χρήσης, όπως το AirDrop της Apple,
Αλλά η ευκολία χρήσης της Google δεν είναι ο μόνος λόγος που θα θέλατε να μεταβείτε στο ShareIt. Η εφαρμογή έχει ήδη απαγορευτεί στην Ινδία και απαγόρευση στις ΗΠΑ θα μπορούσαν να είναι μόνο μέρες μακριά, φραγή οποιεσδήποτε αλλαγές από την τρέχουσα διοίκηση.
Έχετε ακούσει το Android Central Podcast αυτής της εβδομάδας;
Κάθε εβδομάδα, το Android Central Podcast σας προσφέρει τις τελευταίες τεχνολογικές ειδήσεις, αναλύσεις και καυτές λήψεις, με γνωστούς συν-οικοδεσπότες και ειδικούς καλεσμένους.
- Εγγραφείτε στο Pocket Casts: Ήχος
- Εγγραφείτε στο Spotify: Ήχος
- Εγγραφείτε στο iTunes: Ήχος
Ενδέχεται να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.
Τα τηλέφωνα Android της Samsung είναι καταπληκτικά - εκτός από το πώς είναι γεμάτα διαφημίσεις. Δείτε πώς μπορείτε να αποτρέψετε την εμφάνιση αυτών των ενοχλητικών διαφημίσεων στη συσκευή σας Samsung.
Στο Death: Το Unchained μόλις πήρε την ενημέρωση της σεζόν 2 για το Oculus Quest και διαθέτει έναν τόνο νέου περιεχομένου, ξεκλειδωμάτων και ακόμη καλύτερα γραφικά στο Oculus Quest 2!
Είναι εύκολο να ενθουσιαστείτε με την κυκλοφορία νέων smartphone, αλλά όταν έρθει η ώρα να αναβαθμίσετε το τρέχον ακουστικό σας, τα πράγματα γίνονται λίγο δύσκολα.
Τα αναδυόμενα παράθυρα, τα πανό και οι διαφημίσεις βίντεο είναι τουλάχιστον ενοχλητικά, αλλά πολλά έχουν επίσης κακόβουλο λογισμικό. Ακολουθούν ορισμένοι αποκλειστές διαφημίσεων που βοηθούν στη μείωση του θορύβου.