⚙️ Przegląd artykułów o programach, samochodach, urządzeniach mobilnych, komputerach i nie tylko. Artykuły dla maniaków.

Odinstaluj aplikację ShareIt na Androida teraz, aby uniknąć krytycznych luk

10

Udostępnij to

Czy masz zainstalowaną popularną aplikację na Androida ShareIt na swoim telefonie? Powinieneś odinstalować to jak najszybciej. Szybciej, jeśli to możliwe. Według badaczy z Trend Micro, ShareIt ma wiele fatalnych błędów, które mogą pozwolić hakerom na wykonanie kodu na Twoim urządzeniu, instalowanie złośliwych aplikacji i nie tylko. A po trzech miesiącach ShareIt zdecydowało się nie robić nic z tym problemem.

Według Trend Micro, luki w zabezpieczeniach pozwoliłyby złym podmiotom „wyciekać poufnych danych użytkownika i wykonywać dowolny kod z uprawnieniami ShareIt". ShareIt ma duże wymagania dotyczące uprawnień, ponieważ jest aplikacją „wszystko w jednym”.

Jak sama nazwa wskazuje, rozpoczęła się jako aplikacja do udostępniania, która już wymaga wielu uprawnień. Ale aplikacja rozrosła się i teraz jest to aplikacja do obsługi gifów, odtwarzacz wideo, wyszukiwarka piosenek, sklep z grami, sklep z filmami i nie tylko. 

ShareIt może zażądać dostępu do kamery, mikrofonu, lokalizacji, całej pamięci użytkownika i wszystkich multimediów. Ale chociaż żąda wszystkich tych uprawnień, nie wprowadza odpowiednich ograniczeń, do których wzywa Android, aby zapobiec nadużyciom.

Problem wynika z tego, w jaki sposób programiści włączyli uprawnienia do pamięci zewnętrznej. Jeśli programiści zastosują się do odpowiednich wytycznych, wszystko będzie dobrze. Ale zignoruj ​​je, tak jak zrobili to twórcy ShareIt, a narazisz swoich użytkowników na atak typu „ man-in-the-disk „.

Pliki instalacyjne aplikacji powinny być wysyłane do chronionego magazynu, aby były bezpieczne w krytycznym okresie instalacji. Jeśli programista przechowuje te pliki w pamięci publicznej, zły gracz może przechwycić pliki instalacyjne, zastąpić je nowymi wersjami i zasadniczo zaktualizować aplikację do złośliwej aplikacji. To samo stało się z instalatorem Fortnite firmy Epic w 2018 roku.

Jeśli to nie wystarczy, sklep z grami ShareIt pobiera dane aplikacji przez niezabezpieczone połączenia sieciowe (HTTP), co pozostawia aplikację otwartą na ataki typu man-in-the-middle. Mając odpowiednią wiedzę, zły aktor może zaktualizować ShareIt do złośliwej wersji, ukraść dane użytkownika lub jedno i drugie.

Firma Trend Micro twierdzi, że trzy miesiące temu powiadomiła programistów ShareIt o problemach i nigdy nie otrzymała odpowiedzi. Miejmy nadzieję, że cała zła reklama pomoże zmienić kurs, ale w międzyczasie lepiej odinstaluj ShareIt, przynajmniej na razie.

Źródło: Trend Micro za pośrednictwem Ars Technica

Źródło nagrywania: www.reviewgeek.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów