Популарна апликација за размену датотека СхареИт критикована је током недеље због неколико рањивости које - ако се искористе - могу омогућити лошим глумцима да украду ваше податке.
У а пошта дељење ових рањивости (путем Арс Тецхница), истраживачи из компаније Тренд Мицро рекли су:
Рањивости се могу злоупотребити ради цурења осетљивих података корисника и извршавања произвољног кода са дозволама СХАРЕит коришћењем злонамерног кода или апликације. Такође могу потенцијално довести до даљинског извршавања кода (РЦЕ).
Већина опасности долази из положаја СхареИт-а као својеврсног менаџера датотека. Апликација омогућава корисницима даљинско дељење датотека са другим корисницима, јер као таква има пуно дозвола. Треба да буде у стању да види како све ваше датотеке и апликације раде ефикасно, такође му је потребан приступ мрежи. Када је реч о томе, СхареИт има велику снагу, али је не осигурава правилно.
Као резултат кодирања апликације, СхареИт сада може послуживати датотеке независним апликацијама које то захтевају, чак и приватним које нису намењене дељењу. Тренд Мицро напомиње да „било који независни ентитет и даље може добити привремени приступ за читање / писање података добављача садржаја“. и да „све датотеке у / дата / дата /
ВПН понуде: Доживотна лиценца за 16 УСД, месечни планови од 1 УСД и више
Тренд Мицро је такође приметио да је СхареИт био рањив на човека у средњем нападу. Приликом преузимања апликација за инсталирање путем СхареИт-овог сопственог програма за инсталирање апликација, лош глумац може заменити преузети АПК АПК-ом по свом избору, а СхареИт ће га свеједно инсталирати. Једном када се дуплирани АПК инсталира, акредитиви циљног корисника могу бити украдени, слично веб локацијама створеним за „пецање“.
Истраживачи компаније Тренд Мицро су рекли да су ове рањивости вероватно ненамерне, али такође су приметили:
Ове рањивости пријавили смо продавцу, који још увек није одговорио. Одлучили смо да обелоданимо своје истраживање три месеца након што смо ово пријавили, јер би то могли бити многи корисници погођен овим нападом јер нападач може украсти осетљиве податке и учинити било шта са апликацијама ' дозволу. Такође га није лако открити.
Иако недостатак безбедности није злочин, недостатак одговора и признање ситуације помало забрињавају. Ако сте корисник Андроид-а, који датотеке углавном дели са другим Андроид корисницима, СхареИт може бити замењен Гоогле-овим изворним Дељење у близини с лакоћом. Већ је уграђен у већину Андроид телефона, може сада делите апликације поред датотека, и доступан је путем дељеног листа, слично Апплеовом АирДроп-у,
Али Гоогле-ова једноставност употребе није једини разлог због којег ћете желети да ускочите у СхареИт. Апликација је већ забрањена у Индији и забрана у САД-у могу бити само дани далеко, забрањивање било какве промене из тренутне управе.
Јесте ли слушали овонедељни Андроид Централ Подцаст?
Андроид Централ Подцаст вам сваке недеље доноси најновије технолошке вести, анализе и тренутне тренутке, уз познате ко-домаћине и специјалне госте.
- Претплатите се на Поцкет Цастс: Аудио
- Претплатите се на Спотифи: Аудио
- Претплатите се на иТунес: Аудио
Можемо зарадити провизију за куповину користећи наше везе. Сазнајте више.
Самсунгови Андроид телефони су невероватни - осим како су проткани рекламама. Ево како да спречите да се ти досадни огласи приказују на вашем Самсунг телефону.
Ин Деатх: Унцхаинед је управо добио ажурирање 2. сезоне за Оцулус Куест и садржи мноштво новог садржаја, откључавања и још бољу графику на Оцулус Куест 2!
Лако је одушевити се што нови паметни телефони увек излазе, али када дође време за надоградњу вашег тренутног телефона, ствари постају помало шкакљиве.
Искачући прозори, банери и видео огласи су у најмању руку досадни, али многи такође садрже и злонамерни софтвер. Ево неколико блокатора огласа који помажу у смањивању буке.