Kiberdrošības gigants Trend Micro ir atklājis acīmredzamas drošības ievainojamības Android lietotnē ShareIt, kas pakļauj riskam jūsu sensitīvos datus.
Ja tālrunī izmantojat lietotni ShareIt, iespējams, vēlēsities to nekavējoties atinstalēt. Kiberdrošības gigants Trend Micro ir atklājis acīmredzamas drošības ievainojamības failu koplietošanas lietotnē, kas var būt "Ļaunprātīgi izmantota, lai nopludinātu lietotāja sensitīvus datus un izpildītu patvaļīgu kodu ar ShareIt atļaujām."
Iekšā Ziņot par šo lietu, Trend Micro ir atklājis (caur Ars Technica), kas ShareIt var piekļūt neskaitāmiem atļaujas operētājsistēmā Android, pateicoties tās piedāvātajām funkcijām. Lietojumprogramma var piekļūt visai krātuvei un visiem multivides līdzekļiem, izmantot kameru un mikrofonu, piekļūt informācijai par atrašanās vietu un daudz ko citu. Tas var pat izdzēst citas lietotnes, palaist startēšanas laikā, izveidot kontus un iestatīt paroles. Turklāt ShareIt ir arī pilnīga piekļuve tīklam. Šī plašā atļauju saraksta dēļ lietotnes kompromitēšana var palīdzēt uzbrucējiem iegūt gandrīz pilnīgu piekļuvi jūsu tālrunim un visai jūsu sensitīvajai informācijai. Tas arī ļauj uzbrucējiem attālināti izpildīt ļaunprātīgu kodu.
Izstrādājot vienu no ievainojamībām, Ars Technica atklāj, ka ShareIt ir viens izplatīta Android lietotņu ievainojamība kas var dot uzbrucējiem lasīšanas/rakstīšanas piekļuvi visiem tā failiem. Publikācijā atzīmēts: "Android lepojas ar komunikāciju lietotnē, daļēji tāpēc, ka jebkura lietotne var izveidot satura nodrošinātāju un nodrošināt savu saturu un pakalpojumus citām lietotnēm. Ja Gmail vēlas e-pastam pievienot failu, tas var to izdarīt, parādot tālrunī instalēto pieejamo failu satura nodrošinātāju sarakstu (tas ir būtībā dialoglodziņš "atvērt ar"), un lietotājs var izvēlēties savu iecienītāko failu pārvaldnieku, pārvietoties pa krātuvi un nosūtīt vajadzīgo failu. Gmail. Izstrādātājiem ir jātīra šīs vairāku lietotņu iespējas un jāparāda tikai nepieciešamās failu pārvaldnieka iespējas pakalpojumam Gmail un citām lietotnēm.
Tomēr ShareIt izstrādātāji nav daudz domājuši, lai ierobežotu lietotnes satura nodrošinātāja iespējas, kas var nodrošināt uzbrucējiem piekļuvi visiem ShareIt "privātajā" direktorijā esošajiem failiem. Faktiski šī ievainojamība ļauj uzbrucējiem izsaukt ShareIt failu satura nodrošinātāju un nodot tam faila ceļu, lai piekļūtu visiem tā datu failiem. Tas ļauj trešo pušu lietotnēm rediģēt datus, ko ShareIt izmanto darbināšanai, tostarp lietotņu kešatmiņu, kas tiek ģenerēta instalēšanas un izpildlaika laikā. Trend Micro apgalvo, ka "Uzbrucējs var izveidot viltotu failu un pēc tam aizstāt šos failus, izmantojot iepriekš minēto ievainojamību, lai veiktu koda izpildi."
Tā kā ShareIt ir arī Android lietotņu instalēšanas programma, tas ir arī jutīgs pret uzbrukumu “Man-in-the-disk”. Iepriekš minētās ievainojamības dēļ uzbrucēji var apmainīt instalēšanas pakotnes ar ļaunprātīgu lietotni, tiklīdz tās ir lejupielādētas. Tas var likt lietotājiem neapzināti instalēt savās ierīcēs ļaunprātīgas lietotnes. Turklāt ShareIt spēļu veikalā ir iespēja lejupielādēt lietotņu datus, izmantojot nedrošu HTTP. Tas var tikt pakļauts uzbrukumam "cilvēks vidū". Kā Ars Technica skaidro, "ShareIt reģistrē sevi kā apstrādātāju jebkurai saitei, kas beidz tā domēnus, piemēram, "wshareit.com" vai "gshare.cdn.shareitgames.com", un tā automātiski tiks parādīta, kad lietotāji noklikšķinās uz lejupielādes saites. Lielākā daļa lietotņu piespiež visu trafiku izmantot HTTPS, bet ShareIt to nedara. Chrome slēgs HTTP lejupielādes trafiku, tāpēc tas būs jādara, izmantojot tīmekļa saskarni, kas nav galvenā pārlūkprogramma."
Trend Micro jau ir ziņojis par ievainojamībām ShareIt, taču tā izstrādātāji līdz šim nav izlaiduši nevienu ielāpu, lai novērstu problēmas. Mēs iesakām atinstalēt lietotni, līdz izstrādātāji izdod labojumu. Līdz tam varat izmantot Google Lietotne Faili visām jūsu vietējām failu koplietošanas vajadzībām.
Cena: bezmaksas.
4.2.