Cybersikkerhedsgiganten Trend Micro har opdaget iøjnefaldende sikkerhedssårbarheder i ShareIt-appen på Android, som sætter dine følsomme data i fare.
Hvis du bruger ShareIt-appen på din telefon, vil du måske afinstallere den med det samme. Cybersikkerhedsgigant Trend Micro har opdaget grelle sikkerhedssårbarheder i fildelingsappen, der kan være "misbrugt til at lække en brugers følsomme data og udføre vilkårlig kode med ShareIt-tilladelser."
I en rapport om sagen, Trend Micro har afsløret (via Ars Technica), som ShareIt har adgang til et utal af tilladelser på Android på grund af den funktionalitet, den tilbyder. Appen kan få adgang til hele lageret og alle medier, bruge kameraet og mikrofonen, få adgang til placeringsoplysninger og meget mere. Den kan endda slette andre apps, køre ved opstart, oprette konti og indstille adgangskoder. Derudover har ShareIt også komplet netværksadgang. På grund af denne omfattende liste over tilladelser kan kompromittering af appen hjælpe angribere med at få næsten fuldstændig adgang til din telefon og alle dine følsomme oplysninger. Det lader også angribere udføre ondsindet kode eksternt.
Uddyber en af sårbarhederne, Ars Technica afslører, at ShareIt har en almindelig Android-app sårbarhed der kan give angribere læse/skriveadgang til alle dets filer. Publikationen noterer: "Android er stolt af kommunikation inden for app, dels fordi enhver app kan oprette en indholdsudbyder og levere sit indhold og tjenester til andre apps. Hvis Gmail ønsker at vedhæfte en fil til en e-mail, kan den gøre det ved at vise en liste over tilgængelige filindholdsudbydere installeret på din telefon (det er dybest set en "åbn med" dialogboks), og brugeren kan vælge deres foretrukne filhåndtering, navigere gennem deres lager og sende den fil, de vil Gmail. Det er op til udviklere at rense disse funktioner på tværs af apps og kun udsætte de nødvendige filhåndteringsfunktioner for Gmail og andre apps."
Udviklerne bag ShareIt har dog ikke gjort sig store tanker om at begrænse appens indholdsudbyder-kapacitet, hvilket kan give angribere adgang til alle filer i ShareIts "private" mappe. Faktisk giver denne sårbarhed angribere mulighed for at ringe til ShareIts udbyder af filindhold og give den en filsti for at få adgang til alle dens datafiler. Dette gør det muligt for tredjepartsapps at redigere de data, som ShareIt bruger til at køre, inklusive app-cachen, der genereres under installation og kørsel. Trend Micro hævder det "en angriber kan lave en falsk fil og derefter erstatte disse filer via den førnævnte sårbarhed for at udføre kodeudførelse."
Da ShareIt også har et Android-app-installationsprogram, er det også modtageligt for et "Man-in-the-disk"-angreb. På grund af den ovenfor nævnte sårbarhed har angribere mulighed for at udskifte installationspakker med en ondsindet app, så snart de er downloadet. Dette kan få brugere til at installere ondsindede apps på deres enheder ubevidst. Desuden har ShareIts spilbutik mulighed for at downloade appdata over usikret HTTP. Dette kan være genstand for et "Man-in-the-middle"-angreb. Som Ars Technica forklarer, "ShareIt registrerer sig selv som behandler for ethvert link, der afslutter dets domæner, såsom "wshareit.com" eller "gshare.cdn.shareitgames.com", og det vil automatisk poppe op, når brugere klikker på et downloadlink. De fleste apps tvinger al trafik til HTTPS, men ShareIt gør det ikke. Chrome vil lukke HTTP-downloadtrafik ned, så dette skal gøres via en anden webgrænseflade end hovedbrowseren."
Trend Micro har allerede rapporteret sårbarhederne til ShareIt, men dets udviklere har ikke udgivet nogen patches for at løse problemerne indtil videre. Vi vil anbefale at afinstallere appen, indtil udviklerne udsteder en rettelse. Indtil da kan du bruge Googles Filer app til alle dine lokale fildelingsbehov.
Pris: Gratis.
4.2.