Nettsikkerhetsgiganten Trend Micro har oppdaget skarpe sikkerhetssårbarheter i ShareIt-appen på Android som setter dine sensitive data i fare.
Hvis du bruker ShareIt-appen på telefonen, kan det være lurt å avinstallere den med en gang. Nettsikkerhetsgigant Trend Micro har oppdaget skarpe sikkerhetssårbarheter i fildelingsappen som kan være "misbrukt til å lekke en brukers sensitive data og utføre vilkårlig kode med ShareIt-tillatelser."
I en rapportere om saken, Trend Micro har avslørt (via Ars Technica) som ShareIt har tilgang til et utall av tillatelser på Android på grunn av funksjonaliteten den tilbyr. Appen kan få tilgang til hele lagringen og alle medier, bruke kameraet og mikrofonen, få tilgang til posisjonsinformasjon og mye mer. Den kan til og med slette andre apper, kjøre ved oppstart, opprette kontoer og angi passord. Videre har ShareIt også full nettverkstilgang. På grunn av denne omfattende listen over tillatelser, kan kompromittering av appen hjelpe angripere med å få nesten fullstendig tilgang til telefonen din og all den sensitive informasjonen din. Den lar også angripere kjøre ondsinnet kode eksternt.
Utdyper en av sårbarhetene, Ars Technica avslører at ShareIt har en vanlig Android-appsårbarhet som kan gi angripere lese-/skrivetilgang til alle filene. Publikasjonen bemerker: «Android er stolt av kommunikasjon i appen, delvis fordi enhver app kan opprette en innholdsleverandør og levere innholdet og tjenestene til andre apper. Hvis Gmail ønsker å legge ved en fil til en e-post, kan den gjøre det ved å vise en liste over tilgjengelige filinnholdsleverandører installert på telefonen din (det er i utgangspunktet en "åpne med"-dialogboks), og brukeren kan velge sin favorittfilbehandler, navigere gjennom lagringen og sende filen de vil til Gmail. Det er opp til utviklere å rense disse funksjonene på tvers av apper og bare eksponere de nødvendige filbehandlingsfunksjonene for Gmail og andre apper."
Utviklerne bak ShareIt har imidlertid ikke tenkt så mye på å begrense appens evner for innholdsleverandører, noe som kan gi angripere tilgang til alle filene i ShareIts "private" katalog. Denne sårbarheten lar faktisk angripere ringe ShareIts filinnholdsleverandør og gi den en filbane for å få tilgang til alle datafilene. Dette lar tredjepartsapper redigere dataene ShareIt bruker for å kjøre, inkludert appbufferen som genereres under installasjon og kjøretid. Trend Micro hevder det "en angriper kan lage en falsk fil, og deretter erstatte disse filene via den nevnte sårbarheten for å utføre kodekjøring."
Siden ShareIt også har et installasjonsprogram for Android-apper, er det også utsatt for et "Man-in-the-disk"-angrep. På grunn av sårbarheten nevnt ovenfor, har angripere muligheten til å bytte ut installasjonspakker med en ondsinnet app så snart de er lastet ned. Dette kan føre til at brukere uvitende installerer ondsinnede apper på enhetene sine. Videre har ShareIts spillbutikk muligheten til å laste ned appdata over usikret HTTP. Dette kan bli utsatt for et "Man-in-the-middle"-angrep. Som Ars Technica forklarer, "ShareIt registrerer seg selv som behandler for enhver lenke som avslutter domenene, som "wshareit.com" eller "gshare.cdn.shareitgames.com," og den vil automatisk dukke opp når brukere klikker på en nedlastingslenke. De fleste apper tvinger all trafikk til HTTPS, men ShareIt gjør det ikke. Chrome vil stenge HTTP-nedlastingstrafikken, så dette må gjøres via et annet nettgrensesnitt enn hovednettleseren."
Trend Micro har allerede rapportert sårbarhetene til ShareIt, men utviklerne har ikke gitt ut noen patcher for å løse problemene så langt. Vi anbefaler at du avinstallerer appen til utviklerne utsteder en løsning. Inntil da kan du bruke Googles Filer-appen for alle dine lokale fildelingsbehov.
Pris: Gratis.
4.2.