사이버 보안 분야의 거대 기업인 Trend Micro는 민감한 데이터를 위험에 빠뜨리는 Android의 ShareIt 앱에서 눈에 띄는 보안 취약점을 발견했습니다.
휴대폰에서 ShareIt 앱을 사용하고 있다면 즉시 제거하고 싶을 수도 있습니다. 사이버 보안의 거인 트렌드마이크로 파일 공유 앱에서 눈에 띄는 보안 취약점을 발견했습니다. "사용자의 민감한 데이터를 유출하고 ShareIt 권한으로 임의의 코드를 실행하는 데 악용되었습니다."
안에 보고서 이 문제에, 트렌드마이크로 공개했습니다(~을 통해 아르스 테크니카) ShareIt은 수많은 서비스에 액세스할 수 있습니다. 권한 Android에서 제공하는 기능으로 인해. 앱은 전체 저장소와 모든 미디어에 액세스하고, 카메라와 마이크를 사용하고, 위치 정보에 액세스하는 등의 작업을 수행할 수 있습니다. 다른 앱을 삭제하고, 시작 시 실행하고, 계정을 만들고, 비밀번호를 설정할 수도 있습니다. 또한 ShareIt은 완전한 네트워크 액세스도 제공합니다. 이러한 광범위한 권한 목록으로 인해 앱을 손상시키면 공격자가 휴대폰과 모든 민감한 정보에 거의 완전한 액세스 권한을 얻는 데 도움이 될 수 있습니다. 또한 공격자가 원격으로 악성 코드를 실행할 수도 있습니다.
취약점 중 하나를 자세히 설명하면, 아르스 테크니카 ShareIt에 하나가 있음을 밝힙니다. 일반적인 Android 앱 취약점 공격자에게 모든 파일에 대한 읽기/쓰기 액세스 권한을 부여할 수 있습니다. 출판물 참고 사항: "Android는 앱 내 통신에 자부심을 갖고 있습니다. 그 이유 중 하나는 모든 앱이 콘텐츠 제공자를 생성하고 해당 콘텐츠와 서비스를 다른 앱에 제공할 수 있기 때문입니다. Gmail이 이메일에 파일을 첨부하려는 경우 휴대전화에 설치된 사용 가능한 파일 콘텐츠 제공업체 목록을 표시하여 이를 수행할 수 있습니다. 기본적으로 "다음으로 열기" 대화 상자) 사용자는 자신이 선호하는 파일 관리자를 선택하고 저장소를 탐색하며 원하는 파일을 전달할 수 있습니다. 지메일. 이러한 교차 앱 기능을 삭제하고 필요한 파일 관리자 기능만 Gmail 및 기타 앱에 노출하는 것은 개발자의 몫입니다."
그러나 ShareIt의 개발자들은 공격자가 ShareIt의 "개인" 디렉터리에 있는 모든 파일에 액세스할 수 있도록 허용할 수 있는 앱의 콘텐츠 제공자 기능을 제한하는 것에 대해 많은 생각을 하지 않았습니다. 실제로 이 취약점을 통해 공격자는 ShareIt의 파일 콘텐츠 공급자를 호출하고 여기에 파일 경로를 전달하여 모든 데이터 파일에 액세스할 수 있습니다. 이를 통해 타사 앱은 설치 및 런타임 중에 생성된 앱 캐시를 포함하여 ShareIt이 실행하는 데 사용하는 데이터를 편집할 수 있습니다. 트렌드마이크로 주장한다 "공격자는 가짜 파일을 만든 다음 앞서 언급한 취약점을 통해 해당 파일을 교체하여 코드를 실행할 수 있습니다."
ShareIt에는 Android 앱 설치 프로그램도 포함되어 있으므로 "Man-in-the-disk" 공격에도 취약합니다. 위에서 언급한 취약점으로 인해 공격자는 설치 패키지를 다운로드하는 즉시 악성 앱으로 교체할 수 있습니다. 이로 인해 사용자가 자신도 모르게 기기에 악성 앱을 설치할 수 있습니다. 또한 ShareIt의 게임 스토어에는 보안되지 않은 HTTP를 통해 앱 데이터를 다운로드할 수 있는 기능이 있습니다. 이는 "중간자(Man-in-the-Middle)" 공격의 대상이 될 수 있습니다. 처럼 아르스 테크니카 설명하다, "ShareIt은 "wshareit.com" 또는 "gshare.cdn.shareitgames.com"과 같이 도메인을 종료하는 모든 링크에 대한 처리기로 등록되며 사용자가 다운로드 링크를 클릭하면 자동으로 팝업됩니다. 대부분의 앱은 모든 트래픽을 HTTPS로 강제 실행하지만 ShareIt은 그렇지 않습니다. Chrome은 HTTP 다운로드 트래픽을 차단하므로 이 작업은 기본 브라우저가 아닌 웹 인터페이스를 통해 수행되어야 합니다."
Trend Micro는 이미 ShareIt에 취약점을 보고했지만 개발자는 지금까지 문제를 해결하기 위한 패치를 출시하지 않았습니다. 개발자가 문제를 해결할 때까지 앱을 제거하는 것이 좋습니다. 그때까지는 Google의 파일 앱 모든 로컬 파일 공유 요구 사항에 적합합니다.
가격: 무료.
4.2.