Гигантът за киберсигурност Trend Micro откри явни уязвимости в сигурността в приложението ShareIt на Android, които излагат на риск вашите чувствителни данни.
Ако използвате приложението ShareIt на телефона си, може да искате да го деинсталирате веднага. Гигант за киберсигурност Trend Micro е открил явни уязвимости в сигурността в приложението за споделяне на файлове, които могат да бъдат "злоупотребяван за изтичане на чувствителни данни на потребител и изпълнение на произволен код с разрешения на ShareIt."
В отчет по въпроса, Trend Micro разкри (чрез Ars Technica), до които ShareIt има достъп до безброй разрешения на Android поради функционалността, която предлага. Приложението има достъп до цялото хранилище и всички медии, да използва камерата и микрофона, да има достъп до информация за местоположението и много повече. Може дори да изтрива други приложения, да работи при стартиране, да създава акаунти и да задава пароли. Освен това ShareIt има и пълен достъп до мрежата. Поради този обширен списък от разрешения, компрометирането на приложението може да помогне на нападателите да получат почти пълен достъп до вашия телефон и цялата ви чувствителна информация. Той също така позволява на нападателите да изпълняват злонамерен код от разстояние.
Разработвайки една от уязвимостите, Ars Technica разкрива, че ShareIt има такъв често срещана уязвимост на приложението за Android който може да даде на нападателите достъп за четене/запис до всички негови файлове. Изданието отбелязва: „Android се гордее с комуникацията в рамките на приложението, отчасти защото всяко приложение може да създаде доставчик на съдържание и да предостави своето съдържание и услуги на други приложения. Ако Gmail иска да прикачи файл към имейл, той може да направи това, като покаже списък с налични доставчици на файлово съдържание, инсталирани на вашия телефон (това е основно диалогов прозорец „отваряне с“), и потребителят може да избере любимия си файлов мениджър, да навигира в тяхното хранилище и да предаде файла, който иска да Gmail. От разработчиците зависи да дезинфекцират тези възможности за различни приложения и да изложат само необходимите възможности на файловия мениджър на Gmail и други приложения.“
Разработчиците зад ShareIt обаче не са се замислили много да ограничат възможностите на приложението за доставчик на съдържание, което може да даде на атакуващите достъп до всички файлове в „частната“ директория на ShareIt. На практика тази уязвимост позволява на атакуващите да се обадят на доставчика на файлово съдържание на ShareIt и да му предадат файлов път, за да получат достъп до всички негови файлове с данни. Това позволява на приложения на трети страни да редактират данните, които ShareIt използва за изпълнение, включително кеша на приложението, генериран по време на инсталиране и време на изпълнение. Trend Micro твърди, че "нападателят може да създаде фалшив файл, след което да замени тези файлове чрез гореспоменатата уязвимост, за да извърши изпълнение на код."
Тъй като ShareIt разполага и с инсталатор на приложения за Android, той също е податлив на атака "Човек в диска". Поради уязвимостта, спомената по-горе, атакуващите имат способността да заменят инсталационните пакети със злонамерено приложение веднага щом бъдат изтеглени. Това може да накара потребителите да инсталират злонамерени приложения на своите устройства несъзнателно. Освен това магазинът за игри на ShareIt има възможност за изтегляне на данни от приложения през незащитен HTTP. Това може да бъде обект на атака "човек по средата". Като Ars Technica обяснява, „ShareIt се регистрира като манипулатор за всяка връзка, която завършва нейните домейни, като „wshareit.com“ или „gshare.cdn.shareitgames.com“, и автоматично ще изскочи, когато потребителите кликнат върху връзка за изтегляне. Повечето приложения принуждават целия трафик към HTTPS, но ShareIt не го прави. Chrome ще изключи HTTP трафика за изтегляне, така че това ще трябва да се направи през уеб интерфейс, различен от основния браузър.
Trend Micro вече съобщи за уязвимостите на ShareIt, но досега разработчиците му не са пуснали корекции за справяне с проблемите. Препоръчваме да деинсталирате приложението, докато разработчиците издадат корекция. Дотогава можете да използвате тези на Google Приложение за файлове за всички ваши локални нужди за споделяне на файлове.
Цена: Безплатно.
4.2.