Har du brugt Android-versionen af SHAREit-appen?
Desværre, det viser sig, at appen, der har mere end en milliard downloads, indeholder ikke-patchede sårbarheder. Appens udvikler har ikke behandlet fejlene i mere end tre måneder.
Det er afgørende at bemærke, at sårbarhederne ikke påvirker iOS-versionen af appen.
SHAREit Android App indeholder sårbarheder
Sårbarhederne blev opdaget af TrendMicro-forskere. Hvis udnyttes med succes, fejlene kan lække brugernes følsomme data og udføre vilkårlig kode med SHAREit-tilladelser ved hjælp af en ondsindet app eller kode. Forskerne advarer om, at sårbarhederne også kan føre til fjernangreb af kodeudførelse på sårbare enheder.
"I fortiden, sårbarheder, der kan bruges til at downloade og stjæle filer fra brugernes enheder, er også blevet knyttet til appen. Mens appen tillader overførsel og download af forskellige filtyper, såsom Android-pakke (APK), sårbarhederne i forbindelse med disse funktioner er sandsynligvis utilsigtede fejl, “TrendMicro tilføjet.
Da appen har næsten en milliard downloads i Google Play, virkningen af manglerne kunne være ødelæggende. ”Google er blevet informeret om disse sårbarheder,”Bemærkede rapporten. Proof-of-concept-kode blev også oprettet for at analysere, hvordan sårbarhederne fungerer i dybden.
Hvad forårsager SHAREit-sårbarhederne på Android-enheder?
Manglen på ordentlige begrænsninger, der giver adgang til programmets kode. Hvis der er installeret en ondsindet app på en enhed, angribere kan sende ondsindede kommandoer til SHAREit for at kapre dens legitime funktioner og køre brugerdefineret kode. Dette ville overskrive appens lokale filer, hvilket muliggør installation af tredjepartsapps uden brugerens viden.
Det er ikke alt, dog, som TrendMicros rapport viser, at den populære applikation også er udsat for mand-i-disk-angreb:
Dette skyldes, at når en bruger downloader appen i downloadcenteret, det går til biblioteket som vist i prøvekoden. Mappen er en ekstern mappe, hvilket betyder, at enhver app kan få adgang til den med SDcard-skrivetilladelse, sagde forskergruppen.
Sårbarhederne blev rapporteret til appens udvikler. Men, forskerne har endnu ikke modtaget et svar. Således, holdet besluttede at offentliggøre deres forskning "da mange brugere kan blive berørt af dette angreb." Det værste er, at angrebet "ikke let kan detekteres."
I 2019, den samme applikation viste sig at indeholde mangler tillader hackere at omgå enhedsgodkendelse og stjæle brugernes filer fra deres enheder.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: