Udost\u0119pnij to<\/p>\n
Czy masz zainstalowan\u0105 popularn\u0105 aplikacj\u0119 na Androida ShareIt<\/a> na swoim telefonie? Powiniene\u015b odinstalowa\u0107 to jak najszybciej. Szybciej, je\u015bli to mo\u017cliwe. Wed\u0142ug badaczy z Trend Micro<\/a>, ShareIt ma wiele fatalnych b\u0142\u0119d\u00f3w, kt\u00f3re mog\u0105 pozwoli\u0107 hakerom na wykonanie kodu na Twoim urz\u0105dzeniu, instalowanie z\u0142o\u015bliwych aplikacji i nie tylko. A po trzech miesi\u0105cach ShareIt zdecydowa\u0142o si\u0119 nie robi\u0107 nic z tym problemem.<\/p>\n Wed\u0142ug Trend Micro, luki w zabezpieczeniach pozwoli\u0142yby z\u0142ym podmiotom \u201ewycieka\u0107 poufnych danych u\u017cytkownika i wykonywa\u0107 dowolny kod z uprawnieniami ShareIt". ShareIt ma du\u017ce wymagania dotycz\u0105ce uprawnie\u0144, poniewa\u017c jest aplikacj\u0105 \u201ewszystko w jednym”.<\/p>\n Jak sama nazwa wskazuje, rozpocz\u0119\u0142a si\u0119 jako aplikacja do udost\u0119pniania, kt\u00f3ra ju\u017c wymaga wielu uprawnie\u0144. Ale aplikacja rozros\u0142a si\u0119 i teraz jest to aplikacja do obs\u0142ugi gif\u00f3w, odtwarzacz wideo, wyszukiwarka piosenek, sklep z grami, sklep z filmami i nie tylko.\u00a0<\/p>\n ShareIt mo\u017ce za\u017c\u0105da\u0107 dost\u0119pu do kamery, mikrofonu, lokalizacji, ca\u0142ej pami\u0119ci u\u017cytkownika i wszystkich multimedi\u00f3w. Ale chocia\u017c \u017c\u0105da wszystkich tych uprawnie\u0144, nie wprowadza odpowiednich ogranicze\u0144, do kt\u00f3rych wzywa Android, aby zapobiec nadu\u017cyciom.<\/p>\n Problem wynika z tego, w jaki spos\u00f3b programi\u015bci w\u0142\u0105czyli uprawnienia do pami\u0119ci zewn\u0119trznej. Je\u015bli programi\u015bci zastosuj\u0105 si\u0119 do odpowiednich wytycznych, wszystko b\u0119dzie dobrze. Ale zignoruj \u200b\u200bje, tak jak zrobili to tw\u00f3rcy ShareIt, a narazisz swoich u\u017cytkownik\u00f3w na atak typu \u201e man-in-the-disk<\/a> „.<\/p>\n Pliki instalacyjne aplikacji powinny by\u0107 wysy\u0142ane do chronionego magazynu, aby by\u0142y bezpieczne w krytycznym okresie instalacji. Je\u015bli programista przechowuje te pliki w pami\u0119ci publicznej, z\u0142y gracz mo\u017ce przechwyci\u0107 pliki instalacyjne, zast\u0105pi\u0107 je nowymi wersjami i zasadniczo zaktualizowa\u0107 aplikacj\u0119 do z\u0142o\u015bliwej aplikacji. To samo sta\u0142o si\u0119 z instalatorem Fortnite firmy Epic w 2018 roku.<\/p>\n Je\u015bli to nie wystarczy, sklep z grami ShareIt pobiera dane aplikacji przez niezabezpieczone po\u0142\u0105czenia sieciowe (HTTP), co pozostawia aplikacj\u0119 otwart\u0105 na ataki typu man-in-the-middle<\/a>. Maj\u0105c odpowiedni\u0105 wiedz\u0119, z\u0142y aktor mo\u017ce zaktualizowa\u0107 ShareIt do z\u0142o\u015bliwej wersji, ukra\u015b\u0107 dane u\u017cytkownika lub jedno i drugie.<\/p>\n Firma Trend Micro twierdzi, \u017ce trzy miesi\u0105ce temu powiadomi\u0142a programist\u00f3w ShareIt o problemach i nigdy nie otrzyma\u0142a odpowiedzi. Miejmy nadziej\u0119, \u017ce ca\u0142a z\u0142a reklama pomo\u017ce zmieni\u0107 kurs, ale w mi\u0119dzyczasie lepiej odinstaluj ShareIt, przynajmniej na razie.<\/p>\n \u0179r\u00f3d\u0142o: Trend Micro<\/a> za po\u015brednictwem Ars Technica<\/a><\/p>\n