Гигант кибербезопасности Trend Micro обнаружил явные уязвимости безопасности в приложении ShareIt для Android, которые подвергают риску ваши конфиденциальные данные.
Если вы используете приложение ShareIt на своем телефоне, возможно, вы захотите сразу удалить его. Гигант кибербезопасности Тренд Микро обнаружил явные уязвимости безопасности в приложении для обмена файлами, которые могут быть «злоупотребляли с целью утечки конфиденциальных данных пользователя и выполнения произвольного кода с разрешениями ShareIt."
В отчет по вопросу, Тренд Микро выявил (с помощью Арс Техника), что ShareIt имеет доступ к множеству разрешения на Android из-за предлагаемой функциональности. Приложение может получить доступ ко всему хранилищу и всем медиафайлам, использовать камеру и микрофон, получить доступ к информации о местоположении и многое другое. Он даже может удалять другие приложения, запускаться при запуске, создавать учетные записи и устанавливать пароли. Более того, ShareIt также имеет полный доступ к сети. Благодаря такому обширному списку разрешений взлом приложения может помочь злоумышленникам получить практически полный доступ к вашему телефону и всей вашей конфиденциальной информации. Это также позволяет злоумышленникам удаленно выполнять вредоносный код.
Подробно об одной из уязвимостей. Арс Техника показывает, что у ShareIt есть один распространенная уязвимость приложения Android это может предоставить злоумышленникам доступ для чтения/записи ко всем его файлам. Издание отмечает: «Android гордится возможностью взаимодействия внутри приложения, отчасти потому, что любое приложение может создать поставщика контента и предоставлять свой контент и услуги другим приложениям. Если Gmail хочет прикрепить файл к электронному письму, он может сделать это, отобразив список доступных поставщиков файлового содержимого, установленных на вашем телефоне (это по сути, диалоговое окно «открыть с помощью»), и пользователь может выбрать свой любимый файловый менеджер, перемещаться по своему хранилищу и передать файл, который он хочет. Gmail. Разработчики должны очистить эти возможности между приложениями и предоставить Gmail и другим приложениям только необходимые возможности файлового менеджера».
Однако разработчики ShareIt не особо задумывались об ограничении возможностей поставщика контента приложения, что может предоставить злоумышленникам доступ ко всем файлам в «частном» каталоге ShareIt. По сути, эта уязвимость позволяет злоумышленникам обратиться к поставщику файлового содержимого ShareIt и передать ему путь к файлу, чтобы получить доступ ко всем его файлам данных. Это позволяет сторонним приложениям редактировать данные, которые ShareIt использует для запуска, включая кеш приложения, созданный во время установки и выполнения. Тренд Микро заявляет, что «Злоумышленник может создать поддельный файл, а затем заменить эти файлы с помощью вышеупомянутой уязвимости для выполнения кода».
Поскольку ShareIt также имеет установщик приложений для Android, он также подвержен атаке «Человек на диске». Благодаря упомянутой выше уязвимости злоумышленники имеют возможность заменить установочные пакеты вредоносным приложением сразу после их загрузки. Это может привести к тому, что пользователи неосознанно установят вредоносные приложения на свои устройства. Кроме того, в игровом магазине ShareIt есть возможность загружать данные приложения по незащищенному HTTP. Это может стать объектом атаки «Человек посередине». Как Арс Техника объясняет, «ShareIt регистрируется в качестве обработчика любой ссылки, заканчивающей его домены, например «wshareit.com» или «gshare.cdn.shareitgames.com», и автоматически появляется, когда пользователи нажимают ссылку для скачивания. Большинство приложений переводят весь трафик на HTTPS, но ShareIt этого не делает. Chrome отключит загрузочный трафик HTTP, поэтому это придется делать через веб-интерфейс, отличный от основного браузера».
Trend Micro уже сообщила ShareIt об уязвимостях, но ее разработчики пока не выпустили никаких исправлений для устранения этих проблем. Мы рекомендуем удалить приложение, пока разработчики не выпустят исправление. До тех пор вы можете использовать Google Приложение «Файлы» для всех ваших локальных потребностей в обмене файлами.
Цена: Бесплатно.
4.2.