Ο γίγαντας της κυβερνοασφάλειας Trend Micro ανακάλυψε κραυγαλέα τρωτά σημεία ασφαλείας στην εφαρμογή ShareIt στο Android που θέτουν σε κίνδυνο τα ευαίσθητα δεδομένα σας.
Εάν χρησιμοποιείτε την εφαρμογή ShareIt στο τηλέφωνό σας, ίσως θελήσετε να την απεγκαταστήσετε αμέσως. Γίγαντας της κυβερνοασφάλειας Trend Micro έχει ανακαλύψει κραυγαλέα τρωτά σημεία ασφαλείας στην εφαρμογή κοινής χρήσης αρχείων που μπορεί να είναι "Κατάχρηση για τη διαρροή ευαίσθητων δεδομένων ενός χρήστη και την εκτέλεση αυθαίρετου κώδικα με δικαιώματα ShareIt."
Σε ένα κανω ΑΝΑΦΟΡΑ επί του θέματος, Trend Micro αποκάλυψε (μέσω Ars Technica) ότι το ShareI έχει πρόσβαση σε μυριάδες άδειες στο Android λόγω της λειτουργικότητας που προσφέρει. Η εφαρμογή μπορεί να έχει πρόσβαση σε ολόκληρο τον χώρο αποθήκευσης και σε όλα τα μέσα, να χρησιμοποιεί την κάμερα και το μικρόφωνο, να έχει πρόσβαση σε πληροφορίες τοποθεσίας και πολλά άλλα. Μπορεί ακόμη και να διαγράψει άλλες εφαρμογές, να εκτελεστεί κατά την εκκίνηση, να δημιουργήσει λογαριασμούς και να ορίσει κωδικούς πρόσβασης. Επιπλέον, το ShareIt έχει επίσης πλήρη πρόσβαση στο δίκτυο. Λόγω αυτής της εκτεταμένης λίστας αδειών, η παραβίαση της εφαρμογής μπορεί να βοηθήσει τους εισβολείς να αποκτήσουν σχεδόν πλήρη πρόσβαση στο τηλέφωνό σας και σε όλες τις ευαίσθητες πληροφορίες σας. Επιτρέπει επίσης στους εισβολείς να εκτελούν απομακρυσμένα κακόβουλο κώδικα.
Αναλύοντας ένα από τα τρωτά σημεία, Ars Technica αποκαλύπτει ότι το ShareIt έχει ένα κοινή ευπάθεια εφαρμογής Android που μπορεί να δώσει στους εισβολείς πρόσβαση ανάγνωσης/εγγραφής σε όλα τα αρχεία του. Η δημοσίευση σημειώνει: «Το Android υπερηφανεύεται για την επικοινωνία εντός της εφαρμογής, εν μέρει επειδή οποιαδήποτε εφαρμογή μπορεί να δημιουργήσει έναν πάροχο περιεχομένου και να παρέχει το περιεχόμενο και τις υπηρεσίες του σε άλλες εφαρμογές. Εάν το Gmail θέλει να επισυνάψει ένα αρχείο σε ένα email, μπορεί να το κάνει εμφανίζοντας μια λίστα με τους διαθέσιμους παρόχους περιεχομένου αρχείων που είναι εγκατεστημένοι στο τηλέφωνό σας (είναι βασικά ένα παράθυρο διαλόγου "άνοιγμα με"), και ο χρήστης μπορεί να επιλέξει τον αγαπημένο του διαχειριστή αρχείων, να πλοηγηθεί στον αποθηκευτικό του χώρο και να μεταβιβάσει το αρχείο που θέλει Gmail. Εναπόκειται στους προγραμματιστές να απολυμάνουν αυτές τις δυνατότητες μεταξύ εφαρμογών και να εκθέσουν μόνο τις απαραίτητες δυνατότητες διαχείρισης αρχείων στο Gmail και σε άλλες εφαρμογές."
Ωστόσο, οι προγραμματιστές πίσω από το ShareI δεν έχουν σκεφτεί πολύ να περιορίσουν τις δυνατότητες παροχής περιεχομένου της εφαρμογής, που μπορεί να δώσει στους εισβολείς πρόσβαση σε όλα τα αρχεία στον "ιδιωτικό" κατάλογο του ShareIt. Στην πραγματικότητα, αυτή η ευπάθεια επιτρέπει στους εισβολείς να καλέσουν τον πάροχο περιεχομένου αρχείων του ShareI και να του περάσουν μια διαδρομή αρχείου για να αποκτήσουν πρόσβαση σε όλα τα αρχεία δεδομένων του. Αυτό επιτρέπει σε εφαρμογές τρίτων να επεξεργάζονται τα δεδομένα που χρησιμοποιεί το ShareIt για εκτέλεση, συμπεριλαμβανομένης της προσωρινής μνήμης εφαρμογών που δημιουργείται κατά την εγκατάσταση και το χρόνο εκτέλεσης. Trend Micro ισχυρίζεται ότι "ένας εισβολέας μπορεί να δημιουργήσει ένα ψεύτικο αρχείο και, στη συνέχεια, να αντικαταστήσει αυτά τα αρχεία μέσω της προαναφερθείσας ευπάθειας για να εκτελέσει την εκτέλεση κώδικα."
Δεδομένου ότι το ShareI διαθέτει επίσης πρόγραμμα εγκατάστασης εφαρμογών Android, είναι επίσης επιρρεπές σε επίθεση "Man-in-the-disk". Λόγω της ευπάθειας που αναφέρθηκε παραπάνω, οι εισβολείς έχουν τη δυνατότητα να ανταλλάξουν πακέτα εγκατάστασης με μια κακόβουλη εφαρμογή αμέσως μόλις τα κατεβάσουν. Αυτό θα μπορούσε να οδηγήσει τους χρήστες να εγκαταστήσουν κακόβουλες εφαρμογές στις συσκευές τους χωρίς να το γνωρίζουν. Επιπλέον, το κατάστημα παιχνιδιών του ShareIt έχει τη δυνατότητα λήψης δεδομένων εφαρμογών μέσω μη ασφαλούς HTTP. Αυτό μπορεί να υποβληθεί σε επίθεση "Man-in-the-middle". Οπως και Ars Technica εξηγεί, "Το ShareI εγγράφεται ως ο χειριστής για οποιονδήποτε σύνδεσμο τερματίζει τους τομείς του, όπως "wshareit.com" ή "gshare.cdn.shareitgames.com," και θα εμφανιστεί αυτόματα όταν οι χρήστες κάνουν κλικ σε έναν σύνδεσμο λήψης. Οι περισσότερες εφαρμογές επιβάλλουν όλη την επισκεψιμότητα στο HTTPS, αλλά το ShareI όχι. Το Chrome θα τερματίσει την κυκλοφορία λήψεων HTTP, επομένως αυτό θα πρέπει να γίνει μέσω μιας διεπαφής Ιστού διαφορετική από το κύριο πρόγραμμα περιήγησης."
Η Trend Micro έχει ήδη αναφέρει τα τρωτά σημεία στο ShareIt, αλλά οι προγραμματιστές της δεν έχουν κυκλοφορήσει καμία ενημέρωση κώδικα για την αντιμετώπιση των προβλημάτων μέχρι στιγμής. Θα συνιστούσαμε να απεγκαταστήσετε την εφαρμογή έως ότου οι προγραμματιστές εκδώσουν μια επιδιόρθωση. Μέχρι τότε, μπορείτε να χρησιμοποιήσετε το Google Εφαρμογή αρχείων για όλες τις τοπικές σας ανάγκες κοινής χρήσης αρχείων.
Τιμή: Δωρεάν.
4.2.