Küberturvalisuse hiiglane Trend Micro on avastanud Androidi rakenduses ShareIt silmatorkavaid turvaauke, mis seavad teie tundlikud andmed ohtu.
Kui kasutate oma telefonis rakendust ShareIt, võiksite selle kohe desinstallida. Küberturvalisuse hiiglane Trend Micro on avastanud failijagamisrakenduses silmatorkavad turvaaukud, mis võivad olla "kuritarvitati kasutaja tundlike andmete lekitamiseks ja suvalise koodi käivitamiseks ShareIt lubadega."
Sees aruanne asja kohta, Trend Micro on paljastanud (kaudu Ars Technica), millel ShareIt on juurdepääs lugematule hulgale load Androidis selle pakutavate funktsioonide tõttu. Rakendus pääseb juurde kogu salvestusruumile ja kogu meediale, kasutab kaamerat ja mikrofoni, pääseb juurde asukohateabele ja palju muud. See võib isegi kustutada muid rakendusi, käivitada käivitamisel, luua kontosid ja määrata paroole. Lisaks on ShareItil täielik juurdepääs võrgule. Selle ulatusliku lubade loendi tõttu võib rakenduse ohustamine aidata ründajatel saada peaaegu täielikku juurdepääsu teie telefonile ja kogu teie tundlikule teabele. Samuti võimaldab see ründajatel pahatahtlikku koodi eemalt käivitada.
Täiendades üht haavatavust, Ars Technica paljastab, et ShareItil on üks levinud Androidi rakenduste haavatavus mis võib anda ründajatele lugemis-/kirjutusjuurdepääsu kõigile selle failidele. Väljaanne märgib: "Android tunneb uhkust rakendusesisese suhtluse üle, osaliselt seetõttu, et iga rakendus saab luua sisupakkuja ning pakkuda oma sisu ja teenuseid teistele rakendustele. Kui Gmail soovib meilile faili manustada, saab ta seda teha, kuvades teie telefoni installitud saadaolevate failisisu pakkujate loendi (see on põhimõtteliselt dialoogiboks "ava") ja kasutaja saab valida oma lemmikfailihalduri, liikuda oma salvestusruumis ja edastada soovitud faili. Gmail. Arendajate ülesanne on need rakendustevahelised võimalused puhastada ja Gmailile ja teistele rakendustele avaldada ainult vajalikud failihalduri võimalused.
ShareIt’i taga olevad arendajad pole aga kuigi palju mõelnud, et piirata rakenduse sisupakkuja võimalusi, mis võivad anda ründajatele juurdepääsu kõigile ShareIt’i “privaatses” kataloogis olevatele failidele. Tegelikult võimaldab see haavatavus ründajatel helistada ShareIt'i failisisu pakkujale ja edastada sellele failitee, et pääseda juurde kõigile selle andmefailidele. See võimaldab kolmandate osapoolte rakendustel redigeerida andmeid, mida ShareIt töötamiseks kasutab, sealhulgas installimise ja käitamise ajal loodud rakenduse vahemälu. Trend Micro väidab, et "ründaja võib koostada võltsfaili ja seejärel need failid koodi täitmiseks eelnimetatud haavatavuse kaudu asendada."
Kuna ShareIt sisaldab ka Androidi rakenduste installijat, on see vastuvõtlik ka rünnakule "Man-in-the-disk". Ülalmainitud haavatavuse tõttu on ründajatel võimalus installipaketid pahatahtliku rakendusega kohe pärast allalaadimist välja vahetada. See võib viia selleni, et kasutajad installivad oma seadmetesse pahatahtlikke rakendusi teadmata. Lisaks on ShareIt mängupoel võimalus alla laadida rakenduste andmeid turvamata HTTP kaudu. Sellele võib langeda rünnak "Man-in-the-middle". Nagu Ars Technica selgitab, "ShareIt registreerib end töötlejana mis tahes lingi jaoks, mis lõpetab selle domeenid, nagu "wshareit.com" või "gshare.cdn.shareitgames.com", ja see kuvatakse automaatselt, kui kasutajad klõpsavad allalaadimislingil. Enamik rakendusi sunnib kogu liikluse HTTPS-ile, kuid ShareIt ei tee seda. Chrome sulgeb HTTP allalaadimise liikluse, nii et seda tuleks teha muu veebiliidese kaudu kui põhibrauser."
Trend Micro on haavatavustest juba ShareItile teatanud, kuid selle arendajad pole seni probleemide lahendamiseks ühtegi plaastrit välja andnud. Soovitame rakenduse desinstallida, kuni arendajad veavad välja. Seni saate kasutada Google'i oma Rakendus Failid kõigi teie kohalike failide jagamise vajaduste jaoks.
Hind: tasuta.
4.2.