Gibersecurity gigant Trend Micro objevil do očí bijící bezpečnostní zranitelnosti v aplikaci ShareIt pro Android, které ohrožují vaše citlivá data.
Pokud v telefonu používáte aplikaci ShareIt, možná ji budete chtít hned odinstalovat. Giberbezpečnostní gigant Trend Micro objevila do očí bijící chyby zabezpečení v aplikaci pro sdílení souborů, které mohou být „zneužíváno k úniku citlivých dat uživatele a spouštění libovolného kódu s oprávněním ShareIt."
V zpráva na věc, Trend Micro odhalil (přes Ars Technica), ke kterým má ShareIt přístup k nesčetným množstvím oprávnění na Androidu díky funkcím, které nabízí. Aplikace má přístup k celému úložišti a všem médiím, může používat fotoaparát a mikrofon, přistupovat k informacím o poloze a mnoho dalšího. Může dokonce mazat další aplikace, spouštět se při spuštění, vytvářet účty a nastavovat hesla. Kromě toho má ShareIt také úplný síťový přístup. Díky tomuto rozsáhlému seznamu oprávnění může kompromitace aplikace pomoci útočníkům získat téměř úplný přístup k vašemu telefonu a všem vašim citlivým informacím. Umožňuje také útočníkům spouštět škodlivý kód na dálku.
Rozpracování jedné ze zranitelností, Ars Technica odhaluje, že ShareIt má jeden běžná zranitelnost aplikace pro Android které mohou útočníkům poskytnout přístup ke čtení/zápisu ke všem jeho souborům. Publikace uvádí: „Android je hrdý na komunikaci v rámci aplikace, částečně proto, že jakákoli aplikace může vytvořit poskytovatele obsahu a poskytovat svůj obsah a služby jiným aplikacím. Pokud chce Gmail k e-mailu připojit soubor, může to udělat zobrazením seznamu dostupných poskytovatelů obsahu souborů nainstalovaných ve vašem telefonu (je to v podstatě dialogové okno „otevřít pomocí“) a uživatel si může vybrat svého oblíbeného správce souborů, procházet úložištěm a předat soubor, který chce Gmail. Je na vývojářích, aby vyčistili tyto možnosti napříč aplikacemi a vystavili Gmailu a dalším aplikacím pouze nezbytné možnosti správce souborů.“
Vývojáři stojící za ShareIt se však příliš nezabývali omezením schopností aplikace poskytovat obsah, což může útočníkům poskytnout přístup ke všem souborům v „soukromém“ adresáři ShareIt. Tato chyba zabezpečení ve skutečnosti umožňuje útočníkům zavolat poskytovateli obsahu souborů ShareIt a předat mu cestu k souboru, aby získali přístup ke všem jeho datovým souborům. To umožňuje aplikacím třetích stran upravovat data, která ShareIt používá ke spuštění, včetně mezipaměti aplikace generované během instalace a běhu. Trend Micro tvrdí, že "Útočník může vytvořit falešný soubor a poté tyto soubory nahradit výše uvedenou chybou zabezpečení, aby mohl provést spuštění kódu."
Vzhledem k tomu, že ShareIt obsahuje také instalátor aplikací pro Android, je také náchylný k útoku „Man-in-the-disk“. Vzhledem k výše uvedené zranitelnosti mají útočníci možnost vyměnit instalační balíčky se škodlivou aplikací, jakmile jsou staženy. To by mohlo vést uživatele k instalaci škodlivých aplikací na svá zařízení nevědomky. Kromě toho má herní obchod ShareIt možnost stahovat data aplikací přes nezabezpečený HTTP. To může být předmětem útoku "Man-in-the-middle". Tak jako Ars Technica vysvětluje, „ShareIt se zaregistruje jako obslužný program pro jakýkoli odkaz, který ukončuje jeho domény, jako je „wshareit.com“ nebo „gshare.cdn.shareitgames.com“, a automaticky se zobrazí, když uživatelé kliknou na odkaz ke stažení. Většina aplikací vynucuje veškerý provoz na HTTPS, ale ShareIt nikoli. Chrome ukončí stahování HTTP, takže to bude muset být provedeno prostřednictvím jiného webového rozhraní než hlavního prohlížeče.“
Trend Micro již oznámil zranitelnost ShareIt, ale jeho vývojáři zatím nevydali žádné záplaty, které by problémy řešily. Doporučujeme aplikaci odinstalovat, dokud vývojáři nevydají opravu. Do té doby můžete používat Google Aplikace Soubory pro všechny vaše místní potřeby sdílení souborů.
Cena: Zdarma.
4.2.