Gibernetický gigant Trend Micro objavil do očí bijúce bezpečnostné chyby v aplikácii ShareIt pre Android, ktoré ohrozujú vaše citlivé údaje.
Ak v telefóne používate aplikáciu ShareIt, možno ju budete chcieť ihneď odinštalovať. Giberbezpečnostný gigant Trend Micro objavila do očí bijúce bezpečnostné chyby v aplikácii na zdieľanie súborov, ktoré môžu byť „zneužité na únik citlivých údajov používateľa a spustenie ľubovoľného kódu s povoleniami ShareIt."
V správa vo veci, Trend Micro odhalil (cez Ars Technica), že ShareIt má prístup k nespočetnému množstvu povolenia v systéme Android vďaka funkciám, ktoré ponúka. Aplikácia má prístup k celému úložisku a všetkým médiám, môže používať fotoaparát a mikrofón, pristupovať k informáciám o polohe a oveľa viac. Môže dokonca odstrániť ďalšie aplikácie, spustiť pri štarte, vytvárať účty a nastavovať heslá. Okrem toho má ShareIt tiež úplný prístup k sieti. Vďaka tomuto rozsiahlemu zoznamu povolení môže ohrozenie aplikácie pomôcť útočníkom získať takmer úplný prístup k vášmu telefónu a všetkým vašim citlivým informáciám. Umožňuje tiež útočníkom spustiť škodlivý kód na diaľku.
Rozpracovanie jednej zo zraniteľností, Ars Technica odhaľuje, že ShareIt má jeden bežná zraniteľnosť aplikácií pre Android ktoré môžu útočníkom poskytnúť prístup na čítanie a zápis do všetkých jeho súborov. V publikácii sa uvádza: „Android je hrdý na komunikáciu v rámci aplikácie, čiastočne preto, že každá aplikácia môže vytvoriť poskytovateľa obsahu a poskytnúť svoj obsah a služby iným aplikáciám. Ak chce Gmail priložiť súbor k e-mailu, môže to urobiť tak, že zobrazí zoznam dostupných poskytovateľov obsahu súborov nainštalovaných vo vašom telefóne (je to v podstate dialógové okno „otvoriť pomocou“ a používateľ si môže vybrať svojho obľúbeného správcu súborov, prechádzať cez svoje úložisko a odovzdať súbor, ktorý chce Gmail. Je na vývojároch, aby tieto funkcie naprieč aplikáciami vyčistili a sprístupnili iba potrebné funkcie správcu súborov Gmailu a iným aplikáciám.“
Vývojári stojaci za ShareIt sa však príliš nezaoberali obmedzením možností poskytovateľa obsahu aplikácie, ktorý môže útočníkom poskytnúť prístup ku všetkým súborom v „súkromnom“ adresári ShareIt. V skutočnosti táto zraniteľnosť umožňuje útočníkom zavolať poskytovateľovi obsahu súborov ShareIt a odovzdať mu cestu k súboru, aby získali prístup ku všetkým jeho dátovým súborom. To umožňuje aplikáciám tretích strán upravovať údaje, ktoré ShareIt používa na spustenie, vrátane vyrovnávacej pamäte aplikácie vygenerovanej počas inštalácie a spustenia. Trend Micro tvrdí, že "Útočník môže vytvoriť falošný súbor a potom tieto súbory nahradiť vyššie uvedenou zraniteľnosťou pri vykonávaní kódu."
Keďže ShareIt obsahuje aj inštalátor aplikácií pre Android, je tiež náchylný na útok typu „Man-in-the-disk“. Kvôli zraniteľnosti uvedenej vyššie majú útočníci možnosť vymeniť inštalačné balíčky so škodlivou aplikáciou hneď po ich stiahnutí. To by mohlo viesť používateľov k nevedomej inštalácii škodlivých aplikácií do svojich zariadení. Okrem toho má herný obchod ShareIt možnosť sťahovať dáta aplikácií cez nezabezpečený HTTP. To môže byť predmetom útoku „Man-in-the-middle“. Ako Ars Technica vysvetľuje, „ShareIt sa zaregistruje ako obslužný program pre každý odkaz, ktorý ukončuje jeho domény, ako napríklad „wshareit.com“ alebo „gshare.cdn.shareitgames.com“, a automaticky sa zobrazí, keď používatelia kliknú na odkaz na stiahnutie. Väčšina aplikácií vynúti všetku návštevnosť HTTPS, ale ShareIt nie. Chrome vypne prenos HTTP na sťahovanie, takže to bude potrebné vykonať cez iné webové rozhranie, než je hlavný prehliadač.“
Spoločnosť Trend Micro už oznámila zraniteľnosti ShareIt, ale jej vývojári zatiaľ nevydali žiadne opravy na riešenie problémov. Odporúčame vám odinštalovať aplikáciu, kým vývojári nevydajú opravu. Dovtedy môžete používať Google Aplikácia Súbory pre všetky vaše lokálne potreby zdieľania súborov.
Cena: zadarmo.
4.2.