⚙️ Огляд статей про програми, автомобілі, мобільні пристрої, комп'ютери та багато іншого. Статті для вундеркіндів.

Видаліть додаток ShareIt для Android зараз, щоб уникнути критичних вразливостей

10

ShareIt

Чи встановлено на вашому телефоні популярну програму для Android ShareIt ? Ви повинні видалити це якомога швидше. По можливості швидше. За словами дослідників Trend Micro, ShareIt страждає від багатьох фатальних недоліків, які можуть дозволити хакерам виконувати код на вашому пристрої, встановлювати шкідливі програми тощо. І через три місяці ShareIt вирішив нічого не робити з цією проблемою.

За даними Trend Micro, вразливості дозволять зловмисникам «витікати конфіденційні дані користувача та виконувати довільний код з дозволами ShareIt». ShareIt має великі вимоги до дозволів, оскільки є програмою «все в одному».

Як випливає з назви, він почав своє життя як додаток для спільного доступу, який уже вимагає багато дозволів. Але додаток розширився, і тепер це програма для gif, відеопрогравач, пошук пісень, магазин ігор, магазин фільмів тощо. 

ShareIt може запитувати доступ до камери, мікрофона, місцезнаходження, всього сховища користувача та всіх медіа. Але, хоча він запитує всі ці дозволи, він не встановлює належних обмежень, до яких вимагає Android, щоб запобігти зловживанням.

Проблема пов’язана з тим, як розробники ввімкнули дозволи зовнішнього сховища. Якщо розробники дотримуються належних інструкцій, все буде добре. Але ігноруйте їх, як це зробили розробники ShareIt, і ви залишите своїх користувачів уразливими до атаки «людина на диску ».

Файли встановлення програм слід надсилати в захищене сховище, щоб зберегти їх у безпеці під час критичного періоду встановлення. Якщо натомість розробник зберігає ці файли в загальнодоступному сховищі, поганий актор може перехопити інсталяційні файли, замінити їх новими версіями і, по суті, оновити програму до шкідливої ​​програми. Те ж саме сталося з інсталятором Fortnite від Epic у 2018 році.

Якщо це недостатньо погано, магазин ігор ShareIt завантажує дані програми через незахищені мережеві з’єднання (HTTP), що залишає програму відкритим для атак «людина посередині». Маючи відповідні ноу-хау, поганий актор може оновити ShareIt до шкідливої ​​версії, вкрасти ваші дані користувача або і те, і інше.

Trend Micro стверджує, що сповістила розробників ShareIt три місяці тому про проблеми і не отримала відповіді. Сподіваюся, вся погана реклама допоможе змінити курс, але тим часом вам краще видалити ShareIt, принаймні наразі.

Джерело: Trend Micro через Ars Technica

Джерело запису: www.reviewgeek.com
Вам також може сподобатися Більше від автора

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. Прийняти Читати далі