Gigant cyberbezpieczeństwa Trend Micro odkrył rażące luki w zabezpieczeniach aplikacji ShareIt na Androida, które narażają Twoje wrażliwe dane na ryzyko.
Jeśli używasz aplikacji ShareIt na swoim telefonie, możesz chcieć ją od razu odinstalować. Gigant cyberbezpieczeństwa Trend Mikro odkrył rażące luki w zabezpieczeniach aplikacji do udostępniania plików „wykorzystano do wycieku poufnych danych użytkownika i wykonania dowolnego kodu z uprawnieniami ShareIt."
W raport na temat, Trend Mikro ujawnił (przez Ars Technica), do których ShareIt ma dostęp niezliczonej ilości uprawnienia na Androidzie ze względu na oferowaną przez niego funkcjonalność. Aplikacja może uzyskać dostęp do całej pamięci i wszystkich multimediów, korzystać z kamery i mikrofonu, uzyskać dostęp do informacji o lokalizacji i wiele więcej. Może nawet usuwać inne aplikacje, uruchamiać się przy uruchomieniu, tworzyć konta i ustawiać hasła. Co więcej, ShareIt ma również pełny dostęp do sieci. Dzięki tej obszernej liście uprawnień złamanie zabezpieczeń aplikacji może pomóc atakującym uzyskać niemal pełny dostęp do Twojego telefonu i wszystkich poufnych informacji. Umożliwia także atakującym zdalne wykonanie złośliwego kodu.
Opracowując jedną z luk w zabezpieczeniach, Ars Technica odkrywa, że ShareIt ma taki typowa luka w zabezpieczeniach aplikacji na Androida który może dać atakującym dostęp do odczytu/zapisu wszystkich jego plików. W publikacji zauważono: „Android szczyci się komunikacją wewnątrz aplikacji, częściowo dlatego, że każda aplikacja może utworzyć dostawcę treści i udostępniać swoje treści i usługi innym aplikacjom. Jeśli Gmail chce załączyć plik do wiadomości e-mail, może to zrobić, wyświetlając listę dostępnych dostawców zawartości plików zainstalowanych w telefonie (jest to w zasadzie okno dialogowe „otwórz za pomocą”), a użytkownik może wybrać swojego ulubionego menedżera plików, poruszać się po ich pamięci i przekazać plik, który chce Gmaila. Zadaniem programistów jest oczyszczenie tych możliwości między aplikacjami i udostępnienie Gmailowi i innym aplikacjom jedynie niezbędnych możliwości menedżera plików.
Jednak twórcy ShareIt nie poświęcili zbyt wiele uwagi ograniczeniu możliwości aplikacji jako dostawcy treści, co może zapewnić atakującym dostęp do wszystkich plików w „prywatnym” katalogu ShareIt. W efekcie ta luka umożliwia atakującym skontaktowanie się z dostawcą zawartości plików ShareIt i przekazanie mu ścieżki do pliku w celu uzyskania dostępu do wszystkich jego plików danych. Umożliwia to aplikacjom innych firm edytowanie danych używanych przez ShareIt do działania, w tym pamięci podręcznej aplikacji generowanej podczas instalacji i działania. Trend Mikro twierdzi że „osoba atakująca może stworzyć fałszywy plik, a następnie zastąpić te pliki poprzez wspomnianą lukę w zabezpieczeniach, aby wykonać kod”.
Ponieważ ShareIt zawiera także instalator aplikacji na Androida, jest również podatny na atak typu „Man-in-the-disk”. Ze względu na wspomnianą powyżej lukę osoby atakujące mają możliwość zamiany pakietów instalacyjnych na złośliwą aplikację zaraz po ich pobraniu. Może to skłonić użytkowników do nieświadomego instalowania złośliwych aplikacji na swoich urządzeniach. Co więcej, sklep z grami ShareIt umożliwia pobieranie danych aplikacji przez niezabezpieczony protokół HTTP. Może to być przedmiotem ataku typu „Man-in-the-middle”. Jak Ars Technica wyjaśnia, „ShareIt rejestruje się jako moduł obsługi każdego linku kończącego jego domeny, np. „wshareit.com” lub „gshare.cdn.shareitgames.com” i będzie się automatycznie pojawiał, gdy użytkownicy klikną link do pobrania. Większość aplikacji wymusza cały ruch na HTTPS, ale ShareIt tego nie robi. Chrome zamknie ruch pobierania HTTP, więc trzeba to zrobić za pomocą interfejsu internetowego innego niż główna przeglądarka.
Firma Trend Micro zgłosiła już luki w zabezpieczeniach usługi ShareIt, ale jej twórcy nie opublikowali jeszcze żadnych poprawek eliminujących te problemy. Zalecamy odinstalowanie aplikacji do czasu wydania przez programistów poprawki. Do tego czasu możesz korzystać z usług Google Aplikacja Pliki dla wszystkich Twoich lokalnych potrzeb w zakresie udostępniania plików.
Cena: za darmo.
4.2.