Gigantul securității cibernetice Trend Micro a descoperit vulnerabilități flagrante de securitate în aplicația ShareIt pe Android, care pun în pericol datele tale sensibile.
Dacă utilizați aplicația ShareIt pe telefon, poate doriți să o dezinstalați imediat. Gigantul securității cibernetice Trend Micro a descoperit vulnerabilități flagrante de securitate în aplicația de partajare a fișierelor care pot fi „abuzat pentru a scurge datele sensibile ale unui utilizator și pentru a executa cod arbitrar cu permisiunile ShareIt."
Într-o raport în această privință, Trend Micro a dezvăluit (prin intermediul Ars Technica) pe care ShareIt are acces la o multitudine de permisiuni pe Android datorită funcționalității pe care o oferă. Aplicația poate accesa întregul spațiu de stocare și toate mediile, poate folosi camera și microfonul, accesa informații despre locație și multe altele. Poate chiar să ștergă alte aplicații, să ruleze la pornire, să creeze conturi și să seteze parole. În plus, ShareIt are și acces complet la rețea. Datorită acestei liste extinse de permisiuni, compromiterea aplicației poate ajuta atacatorii să obțină acces aproape complet la telefon și la toate informațiile dvs. sensibile. De asemenea, permite atacatorilor să execute cod rău intenționat de la distanță.
Elaborarea uneia dintre vulnerabilități, Ars Technica dezvăluie că ShareIt are unul vulnerabilitatea comună a aplicației Android care poate oferi atacatorilor acces de citire/scriere la toate fișierele sale. Publicația notează: „Android se mândrește cu comunicarea intra-aplicație, parțial pentru că orice aplicație poate crea un furnizor de conținut și poate furniza conținutul și serviciile sale altor aplicații. Dacă Gmail dorește să atașeze un fișier la un e-mail, poate face asta afișând o listă de furnizori de conținut de fișiere disponibili instalați pe telefon (este practic, o casetă de dialog „deschide cu”), iar utilizatorul își poate alege managerul de fișiere preferat, poate naviga prin spațiul de stocare și transmite fișierul pe care dorește. Gmail. Depinde de dezvoltatori să igienizeze aceste capacități între aplicații și să expună numai capacitățile necesare managerului de fișiere pentru Gmail și alte aplicații.”
Cu toate acestea, dezvoltatorii din spatele ShareIt nu s-au gândit prea mult la limitarea capabilităților de furnizare de conținut ale aplicației, ceea ce poate oferi atacatorilor acces la toate fișierele din directorul „privat” al ShareIt. De fapt, această vulnerabilitate permite atacatorilor să apeleze la furnizorul de conținut de fișiere ShareIt și să îi transmită o cale de fișier pentru a avea acces la toate fișierele sale de date. Acest lucru permite aplicațiilor terțe să editeze datele pe care ShareIt le folosește pentru a rula, inclusiv memoria cache a aplicației generată în timpul instalării și al rulării. Trend Micro sustine ca „Un atacator poate crea un fișier fals, apoi poate înlocui acele fișiere prin vulnerabilitatea menționată mai sus pentru a executa execuția codului.”
Deoarece ShareIt are și un program de instalare a aplicației Android, este, de asemenea, susceptibil la un atac „Man-in-the-disk”. Datorită vulnerabilității menționate mai sus, atacatorii au capacitatea de a schimba pachetele de instalare cu o aplicație rău intenționată de îndată ce sunt descărcate. Acest lucru ar putea determina utilizatorii să instaleze aplicații rău intenționate pe dispozitivele lor fără să știe. În plus, magazinul de jocuri ShareIt are capacitatea de a descărca datele aplicației prin HTTP nesecurizat. Acest lucru poate fi supus unui atac de tip „Man-in-the-middle”. La fel de Ars Technica explică, „ShareIt se înregistrează ca handler pentru orice link care își încheie domeniile, cum ar fi „wshareit.com” sau „gshare.cdn.shareitgames.com”, și va apărea automat când utilizatorii dau clic pe un link de descărcare. Majoritatea aplicațiilor forțează tot traficul către HTTPS, dar ShareIt nu. Chrome va închide traficul de descărcare HTTP, așa că acest lucru ar trebui să se facă printr-o interfață web, alta decât browserul principal.”
Trend Micro a raportat deja vulnerabilitățile către ShareIt, dar dezvoltatorii săi nu au lansat niciun patch pentru a rezolva problemele până acum. Vă recomandăm să dezinstalați aplicația până când dezvoltatorii emit o remediere. Până atunci, poți folosi Google Aplicația Fișiere pentru toate nevoile dvs. locale de partajare a fișierelor.
Pret: Gratuit.
4.2.