Dela det<\/p>\n
Har du den popul\u00e4ra Android-appen ShareIt<\/a> installerad p\u00e5 din telefon? Du b\u00f6r avinstallera det s\u00e5 snart som m\u00f6jligt. F\u00f6rr om m\u00f6jligt. Enligt forskare p\u00e5 Trend Micro<\/a> lider ShareIt av m\u00e5nga fatala brister som kan l\u00e5ta hackare exekvera kod p\u00e5 din enhet, installera skadliga appar och mer. Och efter tre m\u00e5nader valde ShareIt att inte g\u00f6ra n\u00e5got \u00e5t \u200b\u200bproblemet.<\/p>\n Enligt Trend Micro skulle s\u00e5rbarheterna till\u00e5ta d\u00e5liga akt\u00f6rer att "l\u00e4cka en anv\u00e4ndares k\u00e4nsliga data och exekvera godtycklig kod med ShareIt-beh\u00f6righeter." ShareIt kommer med omfattande beh\u00f6righetskrav p\u00e5 grund av att det \u00e4r en "allt i ett"-app.<\/p>\n Som namnet antyder b\u00f6rjade det livet som en delningsapp, som redan kr\u00e4ver massor av beh\u00f6righetsbehov. Men appen sv\u00e4llde, och nu \u00e4r det en gif-app, en videospelare, en l\u00e5ts\u00f6kare, en spelbutik, en filmbutik och mer.\u00a0<\/p>\n ShareIt kan beg\u00e4ra \u00e5tkomst till kameran, mikrofonen, platsen, hela anv\u00e4ndarminnet och alla media. Men medan den beg\u00e4r alla dessa beh\u00f6righeter, misslyckas den med att s\u00e4tta in de korrekta begr\u00e4nsningarna som Android kr\u00e4ver f\u00f6r att f\u00f6rhindra missbruk.<\/p>\n Problemet h\u00e4rr\u00f6r fr\u00e5n hur utvecklarna aktiverade externa lagringsbeh\u00f6righeter. Om utvecklare f\u00f6ljer korrekta riktlinjer kommer allt att bli bra. Men ignorera dem, som ShareIts utvecklare gjorde, och du kommer att l\u00e4mna dina anv\u00e4ndare s\u00e5rbara f\u00f6r en " man-in-the-disk<\/a> "-attack.<\/p>\n Appinstallationsfiler b\u00f6r skickas till skyddad lagring f\u00f6r att h\u00e5lla dem s\u00e4kra under den kritiska installationsperioden. Om utvecklaren lagrar dessa filer i offentlig lagring ist\u00e4llet, kan en d\u00e5lig akt\u00f6r f\u00e5nga upp installationsfilerna, ers\u00e4tta dem med nya versioner och i princip uppgradera en app till en skadlig app. Samma sak h\u00e4nde med Epics Fortnite-installerare 2018.<\/p>\n Om det inte \u00e4r tillr\u00e4ckligt illa laddar ShareIts spelbutik ner appdata \u00f6ver os\u00e4kra n\u00e4tverksanslutningar (HTTP), vilket g\u00f6r att appen \u00e4r \u00f6ppen f\u00f6r man-in-the-middle-attacker<\/a>. Med r\u00e4tt know-how kan en d\u00e5lig sk\u00e5despelare uppdatera ShareIt till en skadlig version, stj\u00e4la din anv\u00e4ndardata eller b\u00e5de och.<\/p>\n Trend Micro s\u00e4ger att de underr\u00e4ttade ShareIts utvecklare f\u00f6r tre m\u00e5nader sedan om problemen och aldrig h\u00f6rt av sig. F\u00f6rhoppningsvis kommer all d\u00e5lig publicitet att hj\u00e4lpa till att \u00e4ndra kursen, men under tiden \u00e4r det b\u00e4ttre att du avinstallerar ShareIt, \u00e5tminstone f\u00f6r nu.<\/p>\n K\u00e4lla: Trend Micro<\/a> via Ars Technica<\/a><\/p>\n