PSA: Wenn Sie ShareIt auf Android verwenden, sollten Sie wahrscheinlich nach Alternativen suchen

Wenn Sie die ShareIt-App auf Ihrem Telefon verwenden, möchten Sie sie möglicherweise sofort deinstallieren. Cybersicherheitsriese Trend Micro hat eklatante Sicherheitslücken in der Filesharing-App entdeckt, die möglicherweise vorliegen „missbraucht, um vertrauliche Daten eines Benutzers preiszugeben und beliebigen Code mit ShareIt-Berechtigungen auszuführen."

In einem Bericht zu diesem Thema, Trend Micro hat aufgedeckt (über Ars Technica), dass ShareIt Zugriff auf eine Vielzahl von hat Berechtigungen auf Android aufgrund der angebotenen Funktionalität. Die App kann auf den gesamten Speicher und alle Medien zugreifen, Kamera und Mikrofon nutzen, Standortinformationen abrufen und vieles mehr. Es kann sogar andere Apps löschen, beim Start ausführen, Konten erstellen und Passwörter festlegen. Darüber hinaus verfügt ShareIt auch über vollständigen Netzwerkzugriff. Aufgrund dieser umfangreichen Liste von Berechtigungen kann eine Kompromittierung der App dazu führen, dass Angreifer nahezu vollständigen Zugriff auf Ihr Telefon und alle Ihre vertraulichen Informationen erhalten. Außerdem können Angreifer damit Schadcode aus der Ferne ausführen.

Auf eine der Schwachstellen näher eingehen, Ars Technica enthüllt, dass ShareIt eines hat Häufige Sicherheitslücke in Android-Apps Dies kann Angreifern Lese-/Schreibzugriff auf alle seine Dateien gewähren. In der Veröffentlichung heißt es: „Android ist stolz auf die Intra-App-Kommunikation, auch weil jede App einen Inhaltsanbieter erstellen und ihre Inhalte und Dienste anderen Apps zur Verfügung stellen kann.“ Wenn Gmail eine Datei an eine E-Mail anhängen möchte, kann es dies tun, indem es eine Liste der verfügbaren Anbieter von Dateiinhalten anzeigt, die auf Ihrem Telefon installiert sind im Grunde ein „Öffnen mit“-Dialogfeld), und der Benutzer kann seinen bevorzugten Dateimanager auswählen, durch seinen Speicher navigieren und die gewünschte Datei übergeben Google Mail. Es liegt an den Entwicklern, diese App-übergreifenden Funktionen zu bereinigen und Gmail und anderen Apps nur die erforderlichen Dateimanagerfunktionen zur Verfügung zu stellen.“

Die Entwickler hinter ShareIt haben jedoch nicht viel darüber nachgedacht, die Content-Provider-Funktionen der App einzuschränken, die Angreifern Zugriff auf alle Dateien im „privaten“ Verzeichnis von ShareIt ermöglichen könnten. Tatsächlich ermöglicht diese Schwachstelle Angreifern, den Dateiinhaltsanbieter von ShareIt aufzurufen und ihm einen Dateipfad zu übergeben, um Zugriff auf alle seine Datendateien zu erhalten. Dadurch können Drittanbieter-Apps die von ShareIt zur Ausführung verwendeten Daten bearbeiten, einschließlich des während der Installation und Laufzeit generierten App-Cache. Trend Micro behauptet, dass „Ein Angreifer kann eine gefälschte Datei erstellen und diese Dateien dann über die oben genannte Sicherheitslücke ersetzen, um eine Codeausführung durchzuführen.“

Da ShareIt auch über einen Android-App-Installer verfügt, ist es auch anfällig für einen „Man-in-the-disk“-Angriff. Aufgrund der oben genannten Sicherheitslücke haben Angreifer die Möglichkeit, Installationspakete direkt nach dem Herunterladen mit einer bösartigen App auszutauschen. Dies könnte dazu führen, dass Benutzer unwissentlich schädliche Apps auf ihren Geräten installieren. Darüber hinaus bietet der Game Store von ShareIt die Möglichkeit, App-Daten über ungesichertes HTTP herunterzuladen. Dies kann Gegenstand eines „Man-in-the-Middle“-Angriffs sein. Als Ars Technica erklärt, „ShareIt registriert sich selbst als Handler für jeden Link, der seine Domains beendet, wie „wshareit.com“ oder „gshare.cdn.shareitgames.com“, und es wird automatisch angezeigt, wenn Benutzer auf einen Download-Link klicken. Die meisten Apps erzwingen den gesamten Datenverkehr über HTTPS, ShareIt jedoch nicht. Chrome stoppt den HTTP-Download-Verkehr, daher müsste dies über eine andere Weboberfläche als den Hauptbrowser erfolgen.“

Trend Micro hat die Schwachstellen bereits an ShareIt gemeldet, die Entwickler haben jedoch bisher keine Patches zur Behebung der Probleme veröffentlicht. Wir empfehlen, die App zu deinstallieren, bis die Entwickler einen Fix veröffentlichen. Bis dahin können Sie die von Google nutzen Dateien-App für alle Ihre lokalen Dateifreigabeanforderungen.