Haben Sie die Android-Version der SHAREit-App verwendet??
Leider, es stellt sich heraus, dass die App, Das hat mehr als eine Milliarde Downloads, enthält nicht gepatchte Schwachstellen. Der Entwickler der App hat die Fehler seit mehr als drei Monaten nicht mehr behoben.
Es ist wichtig zu beachten, dass die Sicherheitsanfälligkeiten keine Auswirkungen auf die iOS-Version der App haben.
SHAREit Android App enthält Sicherheitslücken
Die Sicherheitslücken wurden von TrendMicro-Forschern entdeckt. Wenn ausgebeutet erfolgreich, Durch die Fehler können vertrauliche Daten der Benutzer verloren gehen und beliebiger Code mit SHAREit-Berechtigungen mithilfe einer schädlichen App oder eines schädlichen Codes ausgeführt werden. Die Forscher warnen, dass die Sicherheitsanfälligkeiten auch zu Angriffen auf Remotecodeausführung auf anfälligen Geräten führen könnten.
"In der Vergangenheit, Der App wurden auch Schwachstellen zugeordnet, mit denen Dateien von den Geräten der Benutzer heruntergeladen und gestohlen werden können. Während die App das Übertragen und Herunterladen verschiedener Dateitypen ermöglicht, wie Android-Paket (APK), Die mit diesen Funktionen verbundenen Sicherheitslücken sind höchstwahrscheinlich unbeabsichtigte Fehler, „TrendMicro hat hinzugefügt.
Da hat die App fast eine Milliarde Downloads in Google Play, Die Auswirkungen der Mängel könnten verheerend sein. „Google wurde über diese Sicherheitslücken informiert,”Stellte der Bericht fest. Außerdem wurde ein Proof-of-Concept-Code erstellt, um die Funktionsweise der Sicherheitsanfälligkeiten eingehend zu analysieren.
Was verursacht die SHAREit-Schwachstellen auf Android-Geräten??
Das Fehlen angemessener Einschränkungen, die den Zugriff auf den Code der Anwendung ermöglichen. Wenn eine schädliche App auf einem Gerät installiert ist, Angreifer können böswillige Befehle an SHAREit senden, um die legitimen Funktionen zu missbrauchen und benutzerdefinierten Code auszuführen. Dies würde das Überschreiben der lokalen Dateien der App ermöglichen und die Installation von Apps von Drittanbietern ohne Wissen des Benutzers ermöglichen.
Das ist nicht alles, jedoch, als TrendMicro-Bericht zeigt, dass die beliebte Anwendung auch anfällig für Man-in-the-Disk-Angriffe ist:
Dies liegt daran, dass ein Benutzer die App im Download Center herunterlädt, Es geht in das Verzeichnis, wie im Beispielcode gezeigt. Der Ordner ist ein externes Verzeichnis, Dies bedeutet, dass jede App mit SDcard-Schreibberechtigung darauf zugreifen kann, das Forschungsteam sagte.
Die Sicherheitslücken wurden dem Entwickler der App gemeldet. Jedoch, Die Forscher haben noch keine Antwort erhalten. So, Das Team beschloss, seine Forschungsergebnisse offenzulegen, "da viele Benutzer von diesem Angriff betroffen sein könnten". Das Schlimmste ist, dass der Angriff „nicht leicht erkennbar“ ist.
In 2019, Es wurde festgestellt, dass dieselbe Anwendung Fehler enthielt Hacker können die Geräteauthentifizierung umgehen und Benutzerdateien stehlen von ihren Geräten.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: