Gigant za kibernetsko varnost Trend Micro je odkril očitne varnostne ranljivosti v aplikaciji ShareIt v sistemu Android, ki ogroža vaše občutljive podatke.
Če v telefonu uporabljate aplikacijo ShareIt, jo boste morda želeli takoj odstraniti. Velikan kibernetske varnosti Trend Micro je odkril očitne varnostne ranljivosti v aplikaciji za skupno rabo datotek, ki so lahko "zlorabljen za uhajanje občutljivih podatkov uporabnika in izvajanje poljubne kode z dovoljenji ShareIt."
V poročilo glede zadeve, Trend Micro je razkril (prek Ars Technica), do katerih ima ShareIt dostop do nešteto dovoljenja v sistemu Android zaradi funkcionalnosti, ki jih ponuja. Aplikacija lahko dostopa do celotnega pomnilnika in vseh medijev, uporablja kamero in mikrofon, dostopa do informacij o lokaciji in še veliko več. Lahko celo izbriše druge aplikacije, se zažene ob zagonu, ustvari račune in nastavi gesla. Poleg tega ima ShareIt tudi popoln dostop do omrežja. Zaradi tega obsežnega seznama dovoljenj lahko ogrožanje aplikacije pomaga napadalcem pridobiti skoraj popoln dostop do vašega telefona in vseh vaših občutljivih podatkov. Prav tako napadalcem omogoča oddaljeno izvajanje zlonamerne kode.
Če pojasnimo eno od ranljivosti, Ars Technica razkriva, da ima ShareIt enega pogosta ranljivost aplikacij za Android ki lahko napadalcem omogoči dostop za branje/pisanje do vseh svojih datotek. Publikacija ugotavlja: »Android je ponosen na komunikacijo znotraj aplikacije, delno zato, ker lahko katera koli aplikacija ustvari ponudnika vsebine in zagotovi svojo vsebino in storitve drugim aplikacijam. Če želi Gmail e-poštnemu sporočilu priložiti datoteko, lahko to stori tako, da prikaže seznam razpoložljivih ponudnikov vsebine datotek, nameščenih v vašem telefonu (to je v bistvu pogovorno okno »odpri z«) in uporabnik lahko izbere svojega najljubšega upravitelja datotek, krmari po svojem pomnilniku in posreduje datoteko, ki jo želi Gmail. Na razvijalcih je, da očistijo te zmožnosti med aplikacijami in Gmailu in drugim aplikacijam izpostavijo samo potrebne zmožnosti upravitelja datotek.«
Vendar pa razvijalci za ShareIt niso veliko razmišljali o omejitvi zmožnosti ponudnika vsebine aplikacije, ki lahko napadalcem omogoči dostop do vseh datotek v "zasebnem" imeniku ShareIt. Dejansko ta ranljivost omogoča napadalcem, da pokličejo ponudnika vsebine datotek ShareIt in mu posredujejo pot do datoteke, da dobijo dostop do vseh njegovih podatkovnih datotek. To aplikacijam tretjih oseb omogoča urejanje podatkov, ki jih ShareIt uporablja za izvajanje, vključno s predpomnilnikom aplikacij, ustvarjenim med namestitvijo in izvajanjem. Trend Micro trdi, da "napadalec lahko izdela ponarejeno datoteko, nato te datoteke zamenja s prej omenjeno ranljivostjo, da izvede izvajanje kode."
Ker ima ShareIt tudi namestitveni program za Android, je tudi dovzeten za napad "Človek na disku". Zaradi zgoraj omenjene ranljivosti imajo napadalci možnost zamenjati namestitvene pakete z zlonamerno aplikacijo, takoj ko so preneseni. Zaradi tega lahko uporabniki nevede namestijo zlonamerne aplikacije v svoje naprave. Poleg tega ima trgovina z igrami ShareIt možnost prenosa podatkov aplikacije prek nezaščitenega HTTP-ja. To je lahko predmet napada "človek v sredini". Kot Ars Technica pojasnjuje, »ShareIt se registrira kot upravljavec za vse povezave, ki končajo njegove domene, na primer »wshareit.com« ali »gshare.cdn.shareitgames.com«, in se samodejno prikaže, ko uporabniki kliknejo povezavo za prenos. Večina aplikacij prisili ves promet v HTTPS, ShareIt pa ne. Chrome bo zaustavil promet prenosov HTTP, zato bi bilo to treba storiti prek spletnega vmesnika, ki ni glavni brskalnik."
Trend Micro je že poročal o ranljivostih ShareIt-u, vendar njegovi razvijalci doslej niso izdali popravkov za odpravo težav. Priporočamo, da odstranite aplikacijo, dokler razvijalci ne izdajo popravka. Do takrat lahko uporabljate Googlove Aplikacija Datoteke za vse vaše lokalne potrebe po skupni rabi datotek.
Cena: brezplačno.
4.2.