De populaire app voor het delen van bestanden, ShareIt, is in zijn week bekritiseerd vanwege verschillende kwetsbaarheden die - als ze worden misbruikt - ervoor kunnen zorgen dat slechte actoren uw gegevens kunnen stelen.
In een post het delen van deze kwetsbaarheden (via Ars Technica), zeiden de onderzoekers van Trend Micro:
De kwetsbaarheden kunnen worden misbruikt om gevoelige gegevens van een gebruiker te lekken en willekeurige code uit te voeren met SHAREit-machtigingen door een kwaadaardige code of app te gebruiken. Ze kunnen mogelijk ook leiden tot Remote Code Execution (RCE).
Het meeste gevaar komt voort uit de positie van ShareIt als een soort bestandsbeheerder. De app stelt gebruikers in staat om op afstand bestanden te delen met andere gebruikers, omdat het veel rechten heeft. Het moet al uw bestanden en apps effectief kunnen zien, het heeft ook netwerktoegang nodig. Als het erop aankomt, heeft ShareIt veel kracht, maar het beveiligt het niet goed.
Als gevolg van de manier waarop de app is gecodeerd, kan ShareIt nu bestanden aanbieden aan apps van derden die daarom vragen, zelfs privé-apps die niet bedoeld zijn om te worden gedeeld. Trend Micro merkt op dat "elke externe entiteit nog steeds tijdelijke lees- / schrijftoegang kan krijgen tot de gegevens van de contentprovider." en dat "alle bestanden in de / data / data /
VPN-deals: levenslange licentie voor $ 16, maandelijkse abonnementen voor $ 1 en meer
Trend Micro merkte ook op dat ShareIt kwetsbaar was voor een man in the middle-aanval. Bij het downloaden van apps om te installeren via het eigen app-installatieprogramma van ShareIt, kan een slechte actor de gedownloade APK vervangen door een APK naar keuze, en ShareIt zal het allemaal hetzelfde installeren. Zodra een gedupliceerde APK is geïnstalleerd, kunnen de inloggegevens van een doelgebruiker worden gestolen, vergelijkbaar met websites die zijn gemaakt voor phishing.
De onderzoekers van Trend Micro zeiden dat deze kwetsbaarheden waarschijnlijk onbedoeld waren, maar ze merkten ook op:
We hebben deze kwetsbaarheden gemeld bij de leverancier, die nog niet heeft gereageerd. We hebben besloten om ons onderzoek drie maanden na het melden hiervan openbaar te maken, aangezien veel gebruikers dit zouden kunnen zijn getroffen door deze aanval omdat de aanvaller gevoelige gegevens kan stelen en alles kan doen met de apps ' toestemming. Het is ook niet gemakkelijk te detecteren.
Hoewel het hebben van een beveiligingsfout geen misdaad is, is het gebrek aan respons en erkenning van de situatie van ShareIt een beetje zorgwekkend. Als u een Android-gebruiker bent die voornamelijk bestanden deelt met andere Android-gebruikers, kan ShareIt worden vervangen door Google's native Delen in de buurt met gemak. Het is al ingebouwd in de meeste Android-telefoons, can deel nu apps naast bestanden, en het is vrij toegankelijk via het gedeelde blad, net als Apple's AirDrop,
Maar het gebruiksgemak van Google is niet de enige reden waarom u naar ShareIt wilt gaan. De app is al verboden in India, en een Amerikaans verbod zou slechts dagen kunnen zijn weg, behoudens enige veranderingen van de huidige administratie.
Heb je geluisterd naar de Android Central Podcast van deze week?
Elke week brengt de Android Central Podcast je het laatste technische nieuws, analyses en hot takes, met bekende mede-hosts en speciale gasten.
- Abonneer je op Pocket Casts: Audio
- Abonneren op Spotify: Audio
- Abonneer je in iTunes: Audio
We kunnen een commissie verdienen voor aankopen via onze links. Kom meer te weten.
De Android-telefoons van Samsung zijn geweldig, behalve dat ze vol zitten met advertenties. Hier leest u hoe u kunt voorkomen dat die vervelende advertenties op uw Samsung-handset worden weergegeven.
In Death: Unchained heeft zojuist de update van seizoen 2 voor de Oculus Quest ontvangen en bevat een heleboel nieuwe inhoud, unlockables en nog betere graphics op de Oculus Quest 2!
Het is gemakkelijk om enthousiast te worden over het feit dat er altijd nieuwe smartphones worden uitgebracht, maar als het tijd is om je huidige handset te upgraden, wordt het een beetje lastig.
Pop-ups, banners en videoadvertenties zijn op zijn minst vervelend, maar veel bevatten ook malware. Hier zijn enkele adblockers om de ruis te doorbreken.