A népszerű fájlmegosztó alkalmazást, a ShareIt-t a héten bírálták számos sérülékenység miatt, amelyek - kihasználva - lehetővé tehetik a rossz szereplők számára az adatok ellopását.
A post e sebezhetőségek megosztása (via Ars Technica), a Trend Micro kutatói azt mondták:
A biztonsági résekkel visszaélhetnek a felhasználó érzékeny adatainak kiszivárogtatása és egy tetszőleges kód futtatása SHAREit engedélyekkel egy rosszindulatú kód vagy alkalmazás használatával. Ez potenciálisan távoli kódfuttatáshoz (RCE) is vezethet.
A legtöbb veszély abból adódik, hogy a ShareIt valamilyen fájlkezelőként működik. Az alkalmazás lehetővé teszi a felhasználók számára, hogy fájlokat osszanak meg más felhasználókkal távolról, mint ilyen, rengeteg engedéllyel rendelkezik. Képesnek kell lennie arra, hogy az összes fájl és alkalmazás hatékonyan működjön, hálózati hozzáférésre is szüksége van. Ha rátér, a ShareIt sok energiával rendelkezik, de nem biztosítja megfelelően.
Az alkalmazás kódolásának eredményeként a ShareIt mostantól fájlokat adhat ki harmadik felek alkalmazásainak, amelyek ezt kérik, még azokat a magánjellegűeket is, amelyek nem megosztottak. A Trend Micro megjegyzi, hogy "harmadik féltől származó entitás továbbra is ideiglenes olvasási / írási hozzáférést nyerhet a tartalomszolgáltató adataihoz". és hogy "az összes fájl a / data / data /
VPN ajánlatok: Élettartamra szóló licenc 16 dollárért, havi tervek 1 dollárért és még több
Trend Micro azt is megjegyezte, hogy a ShareIt kiszolgáltatott volt a középső támadásban lévő férfival szemben. Amikor alkalmazásokat tölt le a ShareIt saját alkalmazás-telepítőjén keresztül történő telepítéshez, egy rossz színész helyettesítheti a letöltött APK-t egy általuk választott APK-val, és a ShareIt ugyanúgy telepíti. A duplikált APK telepítése után a célfelhasználók hitelesítő adatait ellophatják, hasonlóan az adathalászatra létrehozott webhelyekhez.
A Trend Micro kutatói azt mondták, hogy ezek a sérülékenységek valószínűleg nem szándékosak voltak, de azt is megjegyezték:
Jelentettük ezeket a biztonsági réseket az eladónak, aki még nem válaszolt. Úgy döntöttünk, hogy három hónappal a bejelentés után közzétesszük kutatásunkat, mivel sok felhasználó lehet érintett ez a támadás, mert a támadó érzékeny adatokat lophat el, és bármit megtehet az alkalmazásokkal engedély. Ez sem könnyen kimutatható.
Bár a biztonsági hiba megléte nem bűncselekmény, a ShareIt válaszának hiánya és a helyzet tudomásul vétele kissé aggasztó. Ha Android-felhasználó vagy, többnyire fájlokat oszt meg más Android-felhasználókkal, akkor a ShareIt helyébe a Google natív verziója léphet Közeli Megosztás könnyedén. A legtöbb androidos telefonba már beépítették most ossza meg az alkalmazásokat a fájlokon kívül, és a megosztási lapon keresztül szabadon hozzáférhető, hasonlóan az Apple AirDrop-jához,
De nem csak a Google könnyű kezelhetősége akarja beugrani a ShareIt-re. Az alkalmazást Indiában már tiltották, és az Egyesült Államokban is tiltották csak napok lehetnek távol, korlátozás nélkül bármilyen változás a jelenlegi adminisztrációtól.
Hallgatta már a hét Android Central Podcastját?
Az Android Central Podcast minden héten a legfrissebb technológiai híreket, elemzéseket és gyors felvételeket hozza meg ismerős társtartókkal és különleges vendégekkel.
- Feliratkozás a Pocket Cast-okra: Hang
- Feliratkozás a Spotify-ra: Hang
- Feliratkozás az iTunes-ra: Hang
Linkjeink segítségével jutalékot szerezhetünk a vásárlásokért. Tudj meg többet.
A Samsung androidos telefonjai csodálatosak - kivéve, hogy tele vannak hirdetésekkel. Így állíthatja le, hogy ezek a bosszantó hirdetések ne jelenjenek meg a Samsung készülékén.
Az In Death: Unchained éppen most kapta meg az Oculus Quest 2. évadjának frissítését, és rengeteg új tartalmat, feloldhatóakat és még jobb grafikát tartalmaz az Oculus Quest 2-n!
Könnyű izgulni, hogy mindig kiadják az új okostelefonokat, de amikor eljön az ideje a jelenlegi kézibeszélő frissítésének, a dolgok kissé trükkössé válnak.
Az előugró ablakok, szalaghirdetések és videohirdetések a legkevésbé bosszantóak, de sokan rosszindulatú programokat is tartalmaznak. Íme néhány hirdetésblokkoló, amely segít csökkenteni a zajt.