Kibernetinio saugumo milžinė „Trend Micro“ aptiko akivaizdžių saugumo spragų „Android“ skirtoje „ShareIt“ programoje, kuri kelia pavojų jūsų neskelbtiniems duomenims.
Jei savo telefone naudojate „ShareIt“ programą, galbūt norėsite ją nedelsiant pašalinti. Kibernetinio saugumo milžinas Trend Micro aptiko akivaizdžių saugos spragų failų dalijimosi programoje, kurios gali būti „piktnaudžiaujama siekiant nutekėti neskelbtinus vartotojo duomenis ir vykdyti savavališką kodą su ShareIt leidimais."
A ataskaita šiuo klausimu, Trend Micro atskleidė (per Ars Technica), kad ShareIt turi prieigą prie daugybės leidimai „Android“ dėl siūlomų funkcijų. Programa gali pasiekti visą saugyklą ir visą laikmeną, naudoti kamerą ir mikrofoną, pasiekti vietos informaciją ir dar daugiau. Jis netgi gali ištrinti kitas programas, paleisti paleidžiant, sukurti paskyras ir nustatyti slaptažodžius. Be to, „ShareIt“ taip pat turi visišką prieigą prie tinklo. Dėl šio plataus leidimų sąrašo, programos pažeidimas gali padėti užpuolikams gauti beveik visą prieigą prie jūsų telefono ir visos jūsų neskelbtinos informacijos. Tai taip pat leidžia užpuolikams nuotoliniu būdu vykdyti kenkėjišką kodą.
Plėsdamas vieną iš pažeidžiamumų, Ars Technica atskleidžia, kad ShareIt turi vieną dažnas Android programos pažeidžiamumas kuri gali suteikti užpuolikams skaitymo / rašymo prieigą prie visų jos failų. Leidinyje pažymima: „Android didžiuojasi bendravimu programos viduje, iš dalies todėl, kad bet kuri programa gali sukurti turinio tiekėją ir teikti savo turinį bei paslaugas kitoms programėlėms. Jei Gmail nori pridėti failą prie el. laiško, jis gali tai padaryti parodydamas telefone įdiegtų failų turinio teikėjų sąrašą (tai iš esmės dialogo langas „atidaryti naudojant“), o vartotojas gali pasirinkti savo mėgstamą failų tvarkyklę, naršyti saugykloje ir perduoti norimą failą. Gmail. Kūrėjai turi išvalyti šias kelių programų galimybes ir atskleisti tik būtinas failų tvarkyklės galimybes „Gmail“ ir kitoms programoms.
Tačiau „ShareIt“ kūrėjai daug negalvojo, kaip apriboti programos turinio tiekėjo galimybes, kurios gali suteikti užpuolikams prieigą prie visų „ShareIt“ „privačiame“ kataloge esančių failų. Tiesą sakant, šis pažeidžiamumas leidžia užpuolikams kreiptis į „ShareIt“ failų turinio teikėją ir perduoti jam failo kelią, kad gautų prieigą prie visų jo duomenų failų. Tai leidžia trečiųjų šalių programoms redaguoti duomenis, kuriuos „ShareIt“ naudoja paleisti, įskaitant programos talpyklą, sugeneruotą diegiant ir vykdymo metu. Trend Micro teigia, kad "Užpuolikas gali sukurti netikrą failą, tada pakeisti tuos failus naudodamas anksčiau minėtą pažeidžiamumą, kad galėtų vykdyti kodą."
Kadangi „ShareIt“ taip pat yra „Android“ programų diegimo programa, ji taip pat yra jautri „Man-in-the-disk“ atakai. Dėl anksčiau paminėto pažeidžiamumo užpuolikai turi galimybę iškeisti diegimo paketus su kenkėjiška programa, kai tik jie atsisiunčiami. Dėl to vartotojai gali nesąmoningai įdiegti kenkėjiškas programas savo įrenginiuose. Be to, „ShareIt“ žaidimų parduotuvė turi galimybę atsisiųsti programos duomenis per nesaugų HTTP. Tai gali būti ataka „Žmogus viduryje“. Kaip Ars Technica paaiškina, „ShareIt užsiregistruoja kaip bet kurios nuorodos, kuri baigia jos domenus, pvz., „wshareit.com“ arba „gshare.cdn.shareitgames.com“, tvarkytoja, ir ji automatiškai iššoks, kai naudotojai spustelėja atsisiuntimo nuorodą. Dauguma programų priverčia visą srautą į HTTPS, bet ShareIt to nedaro. „Chrome“ išjungs HTTP atsisiuntimo srautą, todėl tai turėtų būti daroma naudojant kitą žiniatinklio sąsają, o ne pagrindinę naršyklę.
„Trend Micro“ jau pranešė apie pažeidžiamumą „ShareIt“, tačiau jos kūrėjai iki šiol neišleido jokių pataisų, skirtų problemoms išspręsti. Rekomenduojame pašalinti programą, kol kūrėjai nepateiks pataisos. Iki tol galite naudotis Google Failų programa visiems vietiniams failų dalijimosi poreikiams.
Kaina: Nemokama.
4.2.