サイバーセキュリティ大手のトレンドマイクロは、Android 上の ShareIt アプリに機密データを危険にさらす明らかなセキュリティ脆弱性を発見しました。
携帯電話で ShareIt アプリを使用している場合は、すぐにアンインストールすることをお勧めします。 サイバーセキュリティの巨人 トレンドマイクロ は、ファイル共有アプリに重大なセキュリティ上の脆弱性を発見しました。 「悪用されてユーザーの機密データが漏洩し、ShareIt 権限で任意のコードが実行されました。"
で 報告 その件に関しては、 トレンドマイクロ 明らかにしました(経由 アルス テクニカ)ShareIt が無数にアクセスできること 権限 Android では、提供される機能により、 このアプリは、ストレージ全体とすべてのメディアにアクセスしたり、カメラやマイクを使用したり、位置情報にアクセスしたりすることができます。 他のアプリの削除、起動時の実行、アカウントの作成、パスワードの設定も可能です。 さらに、ShareIt には完全なネットワーク アクセスもあります。 この広範な権限リストにより、アプリを侵害すると、攻撃者が携帯電話とすべての機密情報にほぼ完全にアクセスできるようになります。 また、攻撃者が悪意のあるコードをリモートで実行できるようになります。
脆弱性の 1 つについて詳しく説明すると、 アルス テクニカ ShareIt に 1 つがあることが明らかになりました Android アプリの一般的な脆弱性 これにより、攻撃者にすべてのファイルへの読み取り/書き込みアクセスが与えられる可能性があります。 出版物には次のように記されています。 「Android はアプリ内通信に誇りを持っています。その理由の 1 つは、どのアプリでもコンテンツ プロバイダーを作成し、そのコンテンツやサービスを他のアプリに提供できるからです。 Gmail がメールにファイルを添付したい場合は、携帯電話にインストールされている利用可能なファイル コンテンツ プロバイダーのリストを表示することで添付できます。 基本的には「プログラムから開く」ダイアログ ボックス)、ユーザーはお気に入りのファイル マネージャーを選択し、ストレージ内を移動して、必要なファイルを渡すことができます。 Gメール。 これらのクロスアプリ機能をサニタイズし、必要なファイル マネージャー機能のみを Gmail や他のアプリに公開するのは開発者の責任です。」
しかし、ShareIt の開発者は、ShareIt の「プライベート」ディレクトリ内のすべてのファイルに攻撃者がアクセスできるようになる、アプリのコンテンツ プロバイダー機能の制限についてはあまり考慮していませんでした。 実際、この脆弱性により、攻撃者は ShareIt のファイル コンテンツ プロバイダーを呼び出し、それにファイル パスを渡して、そのすべてのデータ ファイルにアクセスすることができます。 これにより、サードパーティ アプリは、インストール中や実行時に生成されるアプリ キャッシュなど、ShareIt の実行に使用するデータを編集できるようになります。 トレンドマイクロ と主張する 「攻撃者は偽のファイルを作成し、前述の脆弱性を利用してそれらのファイルを置き換えてコードを実行する可能性があります。」
ShareIt は Android アプリ インストーラーも備えているため、「Man-in-the-disk」攻撃の影響を受けやすくなっています。 上記の脆弱性により、攻撃者はインストール パッケージをダウンロードするとすぐに、悪意のあるアプリと置き換える可能性があります。 これにより、ユーザーが知らないうちに悪意のあるアプリをデバイスにインストールしてしまう可能性があります。 さらに、ShareIt のゲーム ストアには、安全でない HTTP 経由でアプリ データをダウンロードする機能があります。 これは「中間者」攻撃の対象となる可能性があります。 として アルス テクニカ 説明すると、 ShareIt は、「wshareit.com」や「gshare.cdn.shareitgames.com」など、そのドメインを終了するリンクのハンドラーとして自身を登録し、ユーザーがダウンロード リンクをクリックすると自動的にポップアップします。 ほとんどのアプリはすべてのトラフィックを HTTPS に強制しますが、ShareIt はそうではありません。 Chrome は HTTP ダウンロード トラフィックをシャットダウンするため、これはメイン ブラウザ以外の Web インターフェイスを通じて行う必要があります。」
トレンドマイクロはすでにこの脆弱性をShareItに報告しているが、同社の開発者はこれまでのところ、問題に対処するパッチをリリースしていない。 開発者が修正プログラムを発行するまで、アプリをアンインストールすることをお勧めします。 それまでは、Google の ファイルアプリ ローカル ファイル共有のあらゆるニーズに対応します。
価格:無料。
4.2.