Популярное приложение для обмена файлами ShareIt в течение недели подвергалось критике за несколько уязвимостей, которые в случае эксплуатации могут позволить злоумышленникам украсть ваши данные.
В почтовый разделение этих уязвимостей (через Ars Technica), исследователи из Trend Micro заявили:
Уязвимости могут использоваться для утечки конфиденциальных данных пользователя и выполнения произвольного кода с разрешениями SHAREit с использованием вредоносного кода или приложения. Они также могут потенциально привести к удаленному выполнению кода (RCE).
Большая часть опасности исходит от позиции ShareIt как своего рода файлового менеджера. Приложение позволяет пользователям обмениваться файлами с другими пользователями удаленно, поэтому у него много разрешений. Он должен иметь возможность эффективно видеть все ваши файлы и приложения, а также иметь доступ к сети. Когда дело доходит до этого, ShareIt обладает большой мощностью, но не обеспечивает ее должным образом.
В результате того, как приложение закодировано, ShareIt теперь может передавать файлы сторонним приложениям, которые его запрашивают, даже частным, которые не предназначены для совместного использования. Trend Micro отмечает, что «любая сторонняя организация по-прежнему может получить временный доступ для чтения / записи к данным поставщика контента». и что «все файлы в каталоге / data / data /
Предложения VPN: пожизненная лицензия за 16 долларов, ежемесячные планы от 1 доллара и более
Trend Micro также отметила, что ShareIt был уязвим для человека в середине атаки. При загрузке приложений для установки через собственный установщик приложений ShareIt злоумышленник может заменить загруженный APK на APK по своему выбору, и ShareIt все равно установит его. После установки дублированного APK учетные данные целевого пользователя могут быть украдены, аналогично веб-сайтам, созданным для фишинга.
Исследователи Trend Micro заявили, что эти уязвимости, скорее всего, были непреднамеренными, но также отметили:
Мы сообщили об этих уязвимостях производителю, который еще не ответил. Мы решили опубликовать результаты нашего исследования через три месяца после сообщения об этом, поскольку многие пользователи могут быть пострадали от этой атаки, потому что злоумышленник может украсть конфиденциальные данные и сделать что угодно с приложениями. разрешение. Это также нелегко обнаружить.
Хотя наличие бреши в системе безопасности не является преступлением, отсутствие реакции и признания ситуации со стороны ShareIt вызывает небольшое беспокойство. Если вы являетесь пользователем Android, в основном обменивающимся файлами с другими пользователями Android, ShareIt можно заменить на родную версию Google. Поделиться рядом легко. Он уже встроен в большинство телефонов Android, может теперь поделитесь приложениями в дополнение к файлам, и к нему можно бесплатно получить доступ через лист общего доступа, как у Apple AirDrop,
Но простота использования Google - не единственная причина, по которой вы захотите перейти на ShareIt. Приложение уже запрещено в Индии, а запрет в США. может быть всего несколько дней прочь, исключая любые изменения от действующей администрации.
Вы слушали подкаст Android Central на этой неделе?
Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими комментариями со знакомыми соведущими и специальными гостями.
- Подпишитесь на Pocket Casts: Аудио
- Подпишитесь в Spotify: Аудио
- Подпишитесь в iTunes: Аудио
Мы можем получать комиссию за покупки, используя наши ссылки. Узнать больше.
Смартфоны Samsung на базе Android великолепны - за исключением того, что они пронизаны рекламой. Вот как запретить показ назойливой рекламы на вашем телефоне Samsung.
В Death: Unchained только что вышло обновление второго сезона для Oculus Quest, и в Oculus Quest 2 добавлено множество нового контента, открываемых предметов и даже улучшенная графика!
Легко быть в восторге от того, что постоянно выпускаются новые смартфоны, но когда приходит время обновить текущий телефон, все становится немного сложнее.
Всплывающие окна, баннеры и видеореклама как минимум раздражают, но многие из них также содержат вредоносное ПО. Вот несколько блокировщиков рекламы, которые помогут избавиться от шума.