Jaga seda<\/p>\n
Kas teie telefoni on installitud populaarne Androidi rakendus ShareIt ?<\/a> Peaksite selle v\u00f5imalikult kiiresti desinstallima. V\u00f5imaluse korral varem. Trend Micro<\/a> teadlaste s\u00f5nul on ShareItil palju saatuslikke vigu, mis v\u00f5ivad lubada h\u00e4kkeritel teie seadmes koodi k\u00e4ivitada, pahatahtlikke rakendusi installida ja palju muud. Ja kolme kuu p\u00e4rast otsustas ShareIt probleemiga mitte midagi ette v\u00f5tta.<\/p>\n Trend Micro s\u00f5nul v\u00f5imaldavad haavatavused halbadel osalejatel "lekitada kasutaja tundlikke andmeid ja k\u00e4ivitada suvalise koodi ShareIt lubadega." ShareIt’iga kaasnevad ulatuslikud lubade n\u00f5uded, kuna see on "k\u00f5ik \u00fches" rakendus.<\/p>\n Nagu nimigi \u00fctleb, alustas see elu jagamisrakendusena, mis n\u00f5uab juba palju lubasid. Kuid rakendus l\u00e4ks \u00f5hku ja n\u00fc\u00fcd on see gif-rakendus, videopleier, lauluotsija, m\u00e4ngupood, filmipood ja palju muud.\u00a0<\/p>\n ShareIt saab taotleda juurdep\u00e4\u00e4su kaamerale, mikrofonile, asukohale, kogu kasutaja salvestusruumile ja kogu meediale. Kuid kuigi see taotleb k\u00f5iki neid \u00f5igusi, ei suuda see kehtestada \u00f5igeid piiranguid, mida Android n\u00f5uab kuritarvitamise v\u00e4ltimiseks.<\/p>\n Probleem tuleneb sellest, kuidas arendajad lubasid v\u00e4lise salvestusruumi load. Kui arendajad j\u00e4rgivad \u00f5igeid juhiseid, on k\u00f5ik h\u00e4sti. Kuid ignoreerige neid, nagu tegid<\/a> ShareIt arendajad, ja j\u00e4tate oma kasutajad haavatavaks kettamehe r\u00fcnnaku suhtes.<\/p>\n Rakenduste installifailid tuleks saata kaitstud salvestusruumi, et hoida need kriitilise installiperioodi ajal turvalisena. Kui arendaja salvestab need failid selle asemel avalikku salvestusruumi, v\u00f5ib halb tegutseja installifailid kinni pidada, asendada need uute versioonidega ja sisuliselt uuendada rakenduse pahatahtlikuks rakenduseks. Sama juhtus Epici Fortnite’i installijaga 2018. aastal.<\/p>\n Kui see pole piisavalt halb, laadib ShareIt m\u00e4ngupood alla rakenduste andmed turvamata v\u00f5rgu\u00fchenduste (HTTP) kaudu, mis j\u00e4tab rakenduse avatuks r\u00fcnnakute jaoks<\/a>. \u00d5ige oskusteabega saab halb tegutseja ShareIt’i pahatahtlikuks versiooniks v\u00e4rskendada, teie kasutajaandmeid varastada v\u00f5i m\u00f5lemat.<\/p>\n Trend Micro teatas, et teavitas ShareIt’i arendajaid probleemidest kolm kuud tagasi ja pole kunagi kuulnud. Loodetavasti aitab kogu halb reklaam kurssi muuta, kuid seni on parem ShareIt v\u00e4hemalt praegu desinstallida.<\/p>\n Allikas: Trend Micro<\/a> Ars Technica<\/a> kaudu<\/a><\/p>\n