साइबर सुरक्षा की दिग्गज कंपनी ट्रेंड माइक्रो ने एंड्रॉइड पर ShareIt ऐप में गंभीर सुरक्षा कमजोरियों की खोज की है जो आपके संवेदनशील डेटा को खतरे में डालती है।
यदि आप अपने फ़ोन पर ShareIt ऐप का उपयोग कर रहे हैं, तो हो सकता है कि आप इसे तुरंत अनइंस्टॉल करना चाहें। साइबर सुरक्षा दिग्गज ट्रेंड माइक्रो ने फ़ाइल-शेयरिंग ऐप में गंभीर सुरक्षा कमजोरियों का पता लगाया है जो हो सकती हैं "उपयोगकर्ता के संवेदनशील डेटा को लीक करने और ShareIt अनुमतियों के साथ मनमाना कोड निष्पादित करने के लिए दुरुपयोग किया गया।"
में एक प्रतिवेदन इस विषय पर, ट्रेंड माइक्रो पता चला है (के जरिए आर्स टेक्निका) कि ShareIt के पास असंख्य तक पहुंच है अनुमति एंड्रॉइड पर इसकी कार्यक्षमता के कारण। ऐप संपूर्ण स्टोरेज और सभी मीडिया तक पहुंच सकता है, कैमरा और माइक्रोफ़ोन का उपयोग कर सकता है, स्थान की जानकारी तक पहुंच सकता है और बहुत कुछ कर सकता है। यह अन्य ऐप्स को हटा भी सकता है, स्टार्टअप पर चला सकता है, खाते बना सकता है और पासवर्ड सेट कर सकता है। इसके अलावा, ShareIt के पास संपूर्ण नेटवर्क एक्सेस भी है। अनुमतियों की इस व्यापक सूची के कारण, ऐप से समझौता करने से हमलावरों को आपके फोन और आपकी सभी संवेदनशील जानकारी तक लगभग पूरी पहुंच प्राप्त करने में मदद मिल सकती है। यह हमलावरों को दुर्भावनापूर्ण कोड को दूरस्थ रूप से निष्पादित करने की सुविधा भी देता है।
कमजोरियों में से एक पर विस्तार से बताते हुए, आर्स टेक्निका पता चलता है कि ShareIt के पास एक है सामान्य एंड्रॉइड ऐप भेद्यता जो हमलावरों को इसकी सभी फाइलों को पढ़ने/लिखने की पहुंच दे सकता है। प्रकाशन नोट: "एंड्रॉइड इंट्रा-ऐप संचार पर गर्व करता है, आंशिक रूप से क्योंकि कोई भी ऐप एक सामग्री प्रदाता बना सकता है और अन्य ऐप्स को अपनी सामग्री और सेवाएं प्रदान कर सकता है। यदि जीमेल किसी फ़ाइल को ईमेल में संलग्न करना चाहता है, तो वह आपके फ़ोन पर स्थापित उपलब्ध फ़ाइल-सामग्री प्रदाताओं की एक सूची दिखाकर ऐसा कर सकता है (यह है मूल रूप से एक "ओपन विथ" डायलॉग बॉक्स), और उपयोगकर्ता अपना पसंदीदा फ़ाइल प्रबंधक चुन सकता है, अपने स्टोरेज के माध्यम से नेविगेट कर सकता है, और उस फ़ाइल को पास कर सकता है जिसे वे चाहते हैं जीमेल लगीं। यह डेवलपर्स पर निर्भर है कि वे इन क्रॉस-ऐप क्षमताओं को साफ करें और केवल आवश्यक फ़ाइल प्रबंधक क्षमताओं को जीमेल और अन्य ऐप्स पर प्रदर्शित करें।"
हालाँकि, ShareIt के पीछे के डेवलपर्स ने ऐप की सामग्री-प्रदाता क्षमताओं को सीमित करने के बारे में ज्यादा नहीं सोचा है, जो हमलावरों को ShareIt की "निजी" निर्देशिका में सभी फ़ाइलों तक पहुंच प्रदान कर सकता है। वास्तव में, यह भेद्यता हमलावरों को ShareIt के फ़ाइल-सामग्री प्रदाता पर कॉल करने और उसकी सभी डेटा फ़ाइलों तक पहुंच प्राप्त करने के लिए एक फ़ाइल पथ पारित करने की अनुमति देती है। यह तृतीय-पक्ष ऐप्स को ShareIt द्वारा उपयोग किए जाने वाले डेटा को संपादित करने की अनुमति देता है, जिसमें इंस्टॉल और रनटाइम के दौरान उत्पन्न ऐप कैश भी शामिल है। ट्रेंड माइक्रो दावा करता है "एक हमलावर एक नकली फ़ाइल तैयार कर सकता है, फिर कोड निष्पादन करने के लिए उपरोक्त भेद्यता के माध्यम से उन फ़ाइलों को बदल सकता है।"
चूंकि ShareIt में एक एंड्रॉइड ऐप इंस्टॉलर भी है, इसलिए यह "मैन-इन-द-डिस्क" हमले के लिए भी अतिसंवेदनशील है। ऊपर उल्लिखित भेद्यता के कारण, हमलावरों के पास डाउनलोड होते ही इंस्टॉल पैकेज को दुर्भावनापूर्ण ऐप से बदलने की क्षमता होती है। इससे उपयोगकर्ता अनजाने में अपने डिवाइस पर दुर्भावनापूर्ण ऐप्स इंस्टॉल कर सकते हैं। इसके अलावा, ShareIt के गेम स्टोर में असुरक्षित HTTP पर ऐप डेटा डाउनलोड करने की क्षमता है। यह "मैन-इन-द-मिडिल" हमले का विषय हो सकता है। जैसा आर्स टेक्निका समझाता है, "ShareIt खुद को किसी भी लिंक के लिए हैंडलर के रूप में पंजीकृत करता है जो इसके डोमेन को समाप्त करता है, जैसे कि" wshareit.com "या" gshare.cdn.shareitgames.com, "और जब उपयोगकर्ता डाउनलोड लिंक पर क्लिक करेंगे तो यह स्वचालित रूप से पॉप अप हो जाएगा। अधिकांश ऐप्स सभी ट्रैफ़िक को HTTPS पर बाध्य करते हैं, लेकिन ShareIt ऐसा नहीं करता है। क्रोम HTTP डाउनलोड ट्रैफ़िक को बंद कर देगा, इसलिए इसे मुख्य ब्राउज़र के अलावा किसी अन्य वेब इंटरफ़ेस के माध्यम से करना होगा।"
ट्रेंड माइक्रो ने पहले ही ShareIt को कमजोरियों की सूचना दे दी है, लेकिन इसके डेवलपर्स ने अभी तक मुद्दों के समाधान के लिए कोई पैच जारी नहीं किया है। हम अनुशंसा करेंगे कि जब तक डेवलपर्स कोई समाधान जारी न करें तब तक ऐप को अनइंस्टॉल कर दें। तब तक, आप Google का उपयोग कर सकते हैं फ़ाइलें ऐप आपकी सभी स्थानीय फ़ाइल-साझाकरण आवश्यकताओं के लिए।
कीमत: मुफ़्त.
4.2.