O popular aplicativo de compartilhamento de arquivos, ShareIt, foi criticado nesta semana por várias vulnerabilidades que - se exploradas - podem permitir que atores mal-intencionados roubem seus dados.
Em um publicar compartilhando essas vulnerabilidades (via Ars Technica), os pesquisadores da Trend Micro disseram:
As vulnerabilidades podem ser utilizadas para vazar dados confidenciais de um usuário e executar código arbitrário com permissões SHAREit usando um código ou aplicativo malicioso. Eles também podem levar à execução remota de código (RCE).
A maior parte do perigo vem da posição do ShareIt como uma espécie de gerenciador de arquivos. O aplicativo permite que os usuários compartilhem arquivos com outros usuários remotamente, como tal, tem várias permissões. Ele precisa ser capaz de ver todos os seus arquivos e aplicativos funcionando de forma eficaz, mas também precisa de acesso à rede. No final das contas, o ShareIt tem muito poder, mas não o protege de maneira adequada.
Como resultado de como o aplicativo é codificado, o ShareIt agora pode servir arquivos para aplicativos de terceiros que o solicitem, mesmo os privados que não devem ser compartilhados. A Trend Micro observa que "qualquer entidade terceirizada ainda pode obter acesso temporário de leitura / gravação aos dados do provedor de conteúdo". e que "todos os arquivos em / data / data /
Ofertas VPN: Licença vitalícia por US $ 16, planos mensais por US $ 1 e mais
A Trend Micro também observou que o ShareIt era vulnerável a um ataque intermediário. Ao baixar aplicativos para instalar por meio do instalador de aplicativos do próprio ShareIt, um mau ator pode substituir o APK baixado por um APK de sua escolha e o ShareIt irá instalá-lo da mesma forma. Depois que um APK duplicado é instalado, as credenciais do usuário alvo podem ser roubadas, de forma semelhante a sites criados para phishing.
Os pesquisadores da Trend Micro disseram que essas vulnerabilidades provavelmente não eram intencionais, mas também observaram:
Relatamos essas vulnerabilidades ao fornecedor, que ainda não respondeu. Decidimos divulgar nossa pesquisa três meses após relatar isso, pois muitos usuários podem ser afetados por este ataque porque o invasor pode roubar dados confidenciais e fazer qualquer coisa com os aplicativos ' permissão. Também não é facilmente detectável.
Embora ter uma falha de segurança não seja um crime, a falta de resposta e reconhecimento da situação do ShareIt é um pouco preocupante. Se você é um usuário do Android que compartilha principalmente arquivos com outros usuários do Android, o ShareIt pode ser substituído pelo nativo do Google Compartilhamento nas proximidades com facilidade. Já está integrado na maioria dos telefones Android, pode agora compartilhe aplicativos além de arquivos, e seu acesso é gratuito através da planilha de compartilhamento, bem como o AirDrop da Apple,
Mas a facilidade de uso do Google não é a única razão pela qual você vai querer entrar no ShareIt. O aplicativo já foi banido na Índia e nos EUA pode ser apenas alguns dias afastado, barrando qualquer mudança da administração atual.
Você já ouviu o podcast central do Android desta semana?
Todas as semanas, o Android Central Podcast traz as últimas notícias de tecnologia, análises e cenas importantes, com co-apresentadores familiares e convidados especiais.
- Inscreva-se no Pocket Casts: Áudio
- Inscreva-se no Spotify: Áudio
- Inscreva-se no iTunes: Áudio
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
Os telefones Android da Samsung são incríveis - exceto pela forma como estão repletos de anúncios. Veja como impedir que esses anúncios irritantes sejam exibidos em seu aparelho Samsung.
In Death: Unchained acabou de receber a atualização da 2ª temporada para a Oculus Quest e apresenta uma tonelada de novos conteúdos, desbloqueáveis e gráficos ainda melhores na Oculus Quest 2!
É fácil ficar animado com o lançamento de novos smartphones, mas quando chega a hora de atualizar seu aparelho atual, as coisas ficam um pouco complicadas.
Pop-ups, banners e anúncios em vídeo são no mínimo irritantes, mas muitos também abrigam malware. Aqui estão alguns bloqueadores de anúncios para ajudar a eliminar o ruído.