Jaa se<\/p>\n
Onko sinulla suosittu Android-sovellus ShareIt<\/a> asennettuna puhelimeesi? Sinun tulee poistaa se mahdollisimman pian. Aikaisemmin jos mahdollista. Trend Micron<\/a> tutkijoiden mukaan ShareIt k\u00e4rsii monista kohtalokkaista puutteista, jotka voivat antaa hakkereiden suorittaa koodia laitteellesi, asentaa haitallisia sovelluksia ja paljon muuta. Ja kolmen kuukauden kuluttua ShareIt p\u00e4\u00e4tti olla tekem\u00e4tt\u00e4 ongelmalle mit\u00e4\u00e4n.<\/p>\n Trend Micron mukaan haavoittuvuudet antaisivat huonoille toimijoille mahdollisuuden "vuotaa k\u00e4ytt\u00e4j\u00e4n arkaluontoisia tietoja ja suorittaa mielivaltaista koodia ShareIt-oikeuksilla." ShareIt sis\u00e4lt\u00e4\u00e4 laajat k\u00e4ytt\u00f6oikeusvaatimukset, koska se on "kaikki yhdess\u00e4" -sovellus.<\/p>\n Kuten nimest\u00e4 voi p\u00e4\u00e4tell\u00e4, se aloitti el\u00e4m\u00e4ns\u00e4 jakamissovelluksena, joka vaatii jo paljon k\u00e4ytt\u00f6oikeuksia. Mutta sovellus ilmaantui, ja nyt se on gif-sovellus, videosoitin, kappaleetsin, pelikauppa, elokuvakauppa ja paljon muuta.\u00a0<\/p>\n ShareIt voi pyyt\u00e4\u00e4 p\u00e4\u00e4sy\u00e4 kameraan, mikrofoniin, sijaintiin, koko k\u00e4ytt\u00e4j\u00e4n tallennustilaan ja kaikkeen mediaan. Mutta vaikka se pyyt\u00e4\u00e4 kaikkia n\u00e4it\u00e4 k\u00e4ytt\u00f6oikeuksia, se ei aseta oikeita rajoituksia, joita Android vaatii v\u00e4\u00e4rink\u00e4yt\u00f6n est\u00e4miseksi.<\/p>\n Ongelma johtuu siit\u00e4, kuinka kehitt\u00e4j\u00e4t ottivat k\u00e4ytt\u00f6\u00f6n ulkoisen tallennustilan k\u00e4ytt\u00f6oikeudet. Jos kehitt\u00e4j\u00e4t noudattavat asianmukaisia \u200b\u200bohjeita, kaikki on hyvin. Mutta j\u00e4t\u00e4 ne huomiotta, kuten ShareIt:n kehitt\u00e4j\u00e4t tekiv\u00e4t, ja j\u00e4t\u00e4t k\u00e4ytt\u00e4j\u00e4si alttiiksi " man-in-the-disk<\/a> " -hy\u00f6kk\u00e4ykselle.<\/p>\n Sovellusten asennustiedostot tulee l\u00e4hett\u00e4\u00e4 suojattuun tallennustilaan, jotta ne pysyv\u00e4t turvassa kriittisen asennusjakson aikana. Jos kehitt\u00e4j\u00e4 tallentaa ne sen sijaan julkiseen tallennustilaan, huono toimija voi siepata asennustiedostot, korvata ne uusilla versioilla ja p\u00e4ivitt\u00e4\u00e4 sovelluksen haitalliseksi sovellukseksi. Sama tapahtui Epicin Fortnite-asennusohjelman kanssa vuonna 2018.<\/p>\n Jos t\u00e4m\u00e4 ei ole tarpeeksi huono, ShareItin pelikauppa lataa sovellustiedot suojaamattomien verkkoyhteyksien (HTTP) kautta, mik\u00e4 j\u00e4tt\u00e4\u00e4 sovelluksen avoimeksi v\u00e4limieshy\u00f6kk\u00e4yksille<\/a>. Oikealla osaamisella huono toimija voi p\u00e4ivitt\u00e4\u00e4 ShareIt haitalliseksi versioksi, varastaa k\u00e4ytt\u00e4j\u00e4tietosi tai molemmat.<\/p>\n Trend Micro kertoo ilmoittaneensa ShareIt:n kehitt\u00e4jille kolme kuukautta sitten ongelmista, eik\u00e4 se ole koskaan kuullut vastausta. Toivottavasti kaikki huono julkisuus auttaa muuttamaan kurssia, mutta sill\u00e4 v\u00e4lin sinun on parempi poistaa ShareIt ainakin toistaiseksi.<\/p>\n L\u00e4hde: Trend Micro<\/a> Ars Technican<\/a> kautta<\/a><\/p>\n