Populārajai failu koplietošanas lietotnei ShareIt viņa nedēļa ir izteikta kritika par vairākām ievainojamībām, kas, ja tās tiek izmantotas, sliktiem dalībniekiem varētu ļaut nozagt jūsu datus.
Iekšā pastu koplietošana ar šīm ievainojamībām (izmantojot Ars Technica), Trend Micro pētnieki teica:
Ievainojamības var ļaunprātīgi izmantot, lai nopludinātu lietotāja sensitīvos datus un izpildītu patvaļīgu kodu ar SHAREit atļaujām, izmantojot ļaunprātīgu kodu vai lietotni. Tie var arī izraisīt attālo koda izpildi (RCE).
Lielāko daļu briesmu rada ShareIt kā sava veida failu pārvaldnieka pozīcija. Lietotne ļauj lietotājiem koplietot failus ar citiem lietotājiem attālināti, tāpēc tai ir daudz atļauju. Tam jāspēj redzēt, kā visi jūsu faili un lietotnes darbojas efektīvi, tam ir nepieciešama arī piekļuve tīklam. Kad runa ir par to, ShareIt ir daudz enerģijas, taču tas to pienācīgi nenodrošina.
Lietotnes kodēšanas rezultātā ShareIt tagad var apkalpot failus trešo pušu lietotnēm, kas to pieprasa, pat privātiem, kuri nav domāti koplietošanai. Trend Micro atzīmē, ka "jebkura trešās puses vienība joprojām var iegūt pagaidu lasīšanas / rakstīšanas piekļuvi satura nodrošinātāja datiem". un ka "visi faili mapē / data / data /
VPN piedāvājumi: mūža licence par 16 ASV dolāriem, ikmēneša plāni par 1 ASV dolāru un vairāk
Trend Micro arī atzīmēja, ka ShareIt bija neaizsargāts pret vīrieti vidējā uzbrukumā. Lejupielādējot lietotnes instalēšanai, izmantojot pašu lietotņu instalēšanas programmu ShareIt, slikts dalībnieks var aizstāt lejupielādēto APK ar izvēlēto APK, un ShareIt to visu instalēs vienādi. Kad ir instalēts dublēts APK, mērķa lietotāja akreditācijas dati var tikt nozagti, līdzīgi vietnēm, kas izveidotas pikšķerēšanai.
Trend Micro pētnieki teica, ka šīs ievainojamības, iespējams, bija netīšas, taču viņi arī atzīmēja:
Mēs ziņojām par šīm ievainojamībām pārdevējam, kurš vēl nav atbildējis. Mēs nolēmām atklāt mūsu pētījumu trīs mēnešus pēc tam, kad par to ziņojām, jo daudzi lietotāji varētu būt ietekmē šis uzbrukums, jo uzbrucējs var nozagt sensitīvus datus un darīt jebko ar lietotņu atļauju. Tas arī nav viegli nosakāms.
Kaut arī drošības trūkums nav noziegums, ShareIt atbildes trūkums un situācijas atzīšana ir nedaudz satraucoša. Ja esat Android lietotājs, galvenokārt koplietojot failus ar citiem Android lietotājiem, ShareIt to var aizstāt ar Google vietējo Netālu kopīgot viegli. Tas jau ir iebūvēts lielākajā daļā Android tālruņu, var tagad kopīgojiet lietotnes papildus failiem un tā ir brīvi pieejama, izmantojot koplietošanas lapu, līdzīgi kā Apple AirDrop,
Bet Google ērtā lietošana nav vienīgais iemesls, kāpēc jūs vēlaties pāriet uz ShareIt. Lietotne Indijā jau ir aizliegta, un ASV ir aizliegta varētu būt tikai dienas prom, liegums jebkādas izmaiņas no pašreizējās administrācijas.
Vai esat klausījies šīs nedēļas Android Central Podcast?
Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.
- Abonējiet Pocket Casts: Audio
- Abonēt Spotify: Audio
- Abonējiet iTunes: Audio
Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.
Samsung Android tālruņi ir pārsteidzoši - izņemot to, kā tie ir mocīti ar reklāmām. Lūk, kā apturēt šo kaitinošo reklāmu parādīšanos jūsu Samsung tālrunī.
In Death: Unchained tikko ieguva savu 2. sezonas atjauninājumu Oculus Quest un piedāvā daudz jauna satura, atbloķējamu un vēl labāku grafiku Oculus Quest 2!
Ir viegli sajūsmināties par to, ka jaunie viedtālruņi vienmēr tiek izlaisti, taču, kad pienāks laiks uzlabot pašreizējo klausuli, viss kļūst mazliet grūts.
Uznirstošie logi, reklāmkarogi un videoreklāmas ir vismazāk kaitinošas, taču daudzās ir arī ļaunprātīga programmatūra. Šeit ir daži reklāmu bloķētāji, kas palīdz samazināt troksni.