A kiberbiztonsági óriás, a Trend Micro kirívó biztonsági réseket fedezett fel az Android ShareIt alkalmazásában, amelyek veszélybe sodorják érzékeny adatait.
Ha a ShareIt alkalmazást használja a telefonján, érdemes lehet azonnal eltávolítani. Kiberbiztonsági óriás Trend Micro szembetűnő biztonsági réseket fedezett fel a fájlmegosztó alkalmazásban "visszaélve kiszivárogtatták a felhasználó érzékeny adatait, és tetszőleges kódot futtattak ShareIt engedélyekkel."
Az a jelentés az ügyben, Trend Micro kiderült (keresztül Ars Technica), hogy a ShareIt számtalan hozzáféréssel rendelkezik engedélyeket Androidon az általa kínált funkciók miatt. Az alkalmazás hozzáférhet a teljes tárhelyhez és az összes adathordozóhoz, használhatja a kamerát és a mikrofont, hozzáférhet a helyadatokhoz és még sok máshoz. Még más alkalmazásokat is törölhet, indításkor futhat, fiókokat hozhat létre és jelszavakat állíthat be. Ezenkívül a ShareIt teljes hálózati hozzáféréssel is rendelkezik. Az engedélyek kiterjedt listája miatt az alkalmazás feltörésével a támadók szinte teljes hozzáférést kaphatnak telefonjához és minden érzékeny információjához. Lehetővé teszi a támadók számára, hogy rosszindulatú kódokat távolról is végrehajtsanak.
Az egyik sebezhetőséget részletezve, Ars Technica felfedi, hogy a ShareIt-nek van egy gyakori Android-alkalmazás-sebezhetőség amely olvasási/írási hozzáférést biztosít a támadóknak az összes fájljához. A kiadvány megjegyzi: „Az Android büszke az alkalmazáson belüli kommunikációra, részben azért, mert bármely alkalmazás létrehozhat tartalomszolgáltatót, és tartalmat és szolgáltatást nyújthat más alkalmazásoknak. Ha a Gmail fájlt szeretne csatolni egy e-mailhez, ezt úgy teheti meg, hogy megjeleníti a telefonjára telepített elérhető fájltartalom-szolgáltatók listáját (ez alapvetően egy „megnyitás ezzel” párbeszédpanel), és a felhasználó kiválaszthatja kedvenc fájlkezelőjét, navigálhat a tárolójában, és átadhatja a kívánt fájlt. Gmail. A fejlesztők feladata, hogy megtisztítsák ezeket az alkalmazások közötti képességeket, és csak a szükséges fájlkezelő képességeket teszik elérhetővé a Gmail és más alkalmazások számára."
A ShareIt mögött álló fejlesztők azonban nem sokat gondolkodtak azon, hogy korlátozzák az alkalmazás tartalomszolgáltatói képességeit, amelyek révén a támadók hozzáférhetnek a ShareIt „privát” könyvtárában található összes fájlhoz. Valójában ez a biztonsági rés lehetővé teszi a támadók számára, hogy felhívják a ShareIt fájltartalom-szolgáltatóját, és átadják neki a fájl elérési útját, hogy hozzáférhessenek az összes adatfájlhoz. Ez lehetővé teszi a harmadik féltől származó alkalmazások számára a ShareIt futtatásához használt adatok szerkesztését, beleértve a telepítés és a futás közben generált alkalmazás-gyorsítótárat is. Trend Micro azt állítja "a támadó létrehozhat egy hamis fájlt, majd lecserélheti azokat a fent említett biztonsági résen keresztül, hogy kódfuttatást hajtson végre."
Mivel a ShareIt egy Android-alkalmazás-telepítőt is tartalmaz, érzékeny a „Man-in-the-disk” támadásokra is. A fent említett sebezhetőség miatt a támadók a letöltés után azonnal kicserélhetik a telepítőcsomagokat egy rosszindulatú alkalmazással. Ez arra késztetheti a felhasználókat, hogy tudtukon kívül rosszindulatú alkalmazásokat telepítsenek eszközeikre. Ezenkívül a ShareIt játékboltja képes letölteni az alkalmazásadatokat nem biztonságos HTTP-n keresztül. Ez egy "Man-in-the-middle" támadásnak lehet kitéve. Mint Ars Technica magyarázza, "A ShareIt regisztrálja magát minden olyan hivatkozás kezelőjeként, amely lezárja a domainjét, például a "wshareit.com" vagy a "gshare.cdn.shareitgames.com", és automatikusan felugrik, amikor a felhasználók egy letöltési linkre kattintanak. A legtöbb alkalmazás az összes forgalmat HTTPS-re kényszeríti, a ShareIt azonban nem. A Chrome leállítja a HTTP letöltési forgalmat, ezért ezt a fő böngészőtől eltérő webes felületen keresztül kell megtenni."
A Trend Micro már jelezte a sérülékenységet a ShareIt-nek, de a fejlesztői egyelőre nem adtak ki javításokat a problémák megoldására. Azt javasoljuk, hogy távolítsa el az alkalmazást, amíg a fejlesztők ki nem javítják. Addig is használhatja a Google-ét Fájlok alkalmazás minden helyi fájlmegosztási igényének kielégítésére.
Ár: Ingyenes.
4.2.