Den populære fildelingsappen, ShareIt, har fått kritikk i uken for flere sårbarheter som - hvis de blir utnyttet - kan tillate dårlige skuespillere å stjele dataene dine.
I en post dele disse sårbarhetene (via Ars Technica), sa forskerne på Trend Micro:
Sårbarhetene kan misbrukes for å lekke en brukers sensitive data og utføre vilkårlig kode med SHAREit-tillatelser ved å bruke en ondsinnet kode eller app. De kan også potensielt føre til ekstern kjøring av kode (RCE).
Mesteparten av faren kommer fra ShareIts stilling som en slags filbehandling. Appen lar brukerne dele filer med andre brukere eksternt, som sådan har den mange tillatelser. Det må være i stand til å se alle filene og appene dine fungerer effektivt, det trenger også nettverkstilgang. Når det kommer til stykket, har ShareIt mye kraft, men det sikrer det ikke ordentlig.
Som et resultat av hvordan appen er kodet, kan ShareIt nå servere filer til tredjepartsapper som ber om det, til og med private som ikke er ment å deles. Trend Micro bemerker at "enhver tredjepartsenhet fremdeles kan få midlertidig lese- / skrivetilgang til innholdsleverandørens data." og at "alle filer i / data / data /
VPN-tilbud: Lifetime-lisens for $ 16, månedlige planer til $ 1 og mer
Trend Micro bemerket også at ShareIt var sårbart for en mann i midtangrepet. Når du laster ned apper for å installere via ShareIts egen appinstallatør, kan en dårlig skuespiller erstatte den nedlastede APK med en APK etter eget valg, og ShareIt vil installere det samme. Når en duplisert APK er installert, kan en målbrukers legitimasjon bli stjålet, i likhet med nettsteder som er opprettet for phishing.
Trend Micros forskere sa at disse sårbarhetene sannsynligvis var utilsiktede, men de bemerket også:
Vi rapporterte disse sårbarhetene til leverandøren, som ikke har svart ennå. Vi bestemte oss for å avsløre forskningen vår tre måneder etter rapportering av dette, siden mange brukere kan være det berørt av dette angrepet fordi angriperen kan stjele sensitive data og gjøre noe med appene tillatelse. Det er heller ikke lett å oppdage.
Selv om det ikke er en forbrytelse å ha en sikkerhetsfeil, er ShareIts manglende respons og erkjennelse av situasjonen litt bekymringsfull. Hvis du er en Android-bruker som hovedsakelig deler filer med andre Android-brukere, kan ShareIt erstattes av Googles innfødte Del i nærheten enkelt. Det er allerede innebygd i de fleste Android-telefoner, kan del nå apper i tillegg til filer, og det er fritt tilgjengelig via delingsarket, omtrent som Apples AirDrop,
Men Googles brukervennlighet er ikke den eneste grunnen til at du vil hoppe på ShareIt. Appen er allerede forbudt i India, og et amerikansk forbud kan være bare dager borte, sperring noen endringer fra dagens administrasjon.
Har du lyttet til denne ukens Android Central Podcast?
Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.
Samsungs Android-telefoner er fantastiske - bortsett fra hvordan de er full av reklame. Slik stopper du de irriterende annonsene fra å vises på Samsung-håndsettet.
In Death: Unchained har akkurat fått sin sesong 2-oppdatering for Oculus Quest og har massevis av nytt innhold, låse opp og enda bedre grafikk på Oculus Quest 2!
Det er lett å bli begeistret for at nye smarttelefoner alltid blir utgitt, men når det gjelder tid til å oppgradere ditt nåværende håndsett, blir ting litt vanskelige.
Pop-ups, bannere og videoannonser er i det minste irriterende, men mange inneholder også skadelig programvare. Her er noen annonseblokkere som hjelper deg med å kutte gjennom støyen.