Trend Micro ยักษ์ใหญ่ด้านความปลอดภัยทางไซเบอร์ได้ค้นพบช่องโหว่ด้านความปลอดภัยที่เห็นได้ชัดในแอป ShareIt บน Android ซึ่งทำให้ข้อมูลที่ละเอียดอ่อนของคุณตกอยู่ในความเสี่ยง
หากคุณใช้แอป ShareIt บนโทรศัพท์ คุณอาจต้องการถอนการติดตั้งทันที ยักษ์ใหญ่ด้านความปลอดภัยทางไซเบอร์ เทรนด์ไมโคร ได้ค้นพบช่องโหว่ด้านความปลอดภัยที่เห็นได้ชัดในแอปแชร์ไฟล์ที่สามารถทำได้ "ถูกละเมิดเพื่อทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลและรันโค้ดโดยอำเภอใจด้วยสิทธิ์ ShareIt"
ใน รายงาน เกี่ยวกับเรื่องนี้, เทรนด์ไมโคร ได้เปิดเผย (ทาง อาท เทคนิคิกา) ที่ ShareIt สามารถเข้าถึงข้อมูลมากมาย สิทธิ์ บน Android เนื่องจากฟังก์ชันการทำงานที่มีให้ แอปสามารถเข้าถึงพื้นที่เก็บข้อมูลทั้งหมดและสื่อทั้งหมด ใช้กล้องและไมโครโฟน เข้าถึงข้อมูลตำแหน่ง และอื่นๆ อีกมากมาย มันยังสามารถลบแอปอื่น ๆ ทำงานเมื่อเริ่มต้น สร้างบัญชีและตั้งรหัสผ่านได้อีกด้วย นอกจากนี้ ShareIt ยังมีการเข้าถึงเครือข่ายที่สมบูรณ์อีกด้วย เนื่องจากรายการอนุญาตที่กว้างขวางนี้ การประนีประนอมแอปสามารถช่วยให้ผู้โจมตีสามารถเข้าถึงโทรศัพท์ของคุณและข้อมูลละเอียดอ่อนทั้งหมดของคุณได้เกือบทั้งหมด นอกจากนี้ยังช่วยให้ผู้โจมตีเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้
อธิบายรายละเอียดเกี่ยวกับช่องโหว่ประการหนึ่ง อาท เทคนิคิกา เผยว่า ShareIt มีอันหนึ่ง ช่องโหว่ทั่วไปของแอป Android ที่สามารถให้ผู้โจมตีเข้าถึงแบบอ่าน/เขียนไฟล์ทั้งหมดได้ หมายเหตุสิ่งพิมพ์: "Android ภูมิใจในการสื่อสารภายในแอป ส่วนหนึ่งเป็นเพราะแอปใดๆ สามารถสร้างผู้ให้บริการเนื้อหาและมอบเนื้อหาและบริการให้กับแอปอื่นๆ ได้ หาก Gmail ต้องการแนบไฟล์ไปกับอีเมล ก็สามารถทำได้โดยแสดงรายการผู้ให้บริการเนื้อหาไฟล์ที่มีอยู่ซึ่งติดตั้งอยู่ในโทรศัพท์ของคุณ ( โดยพื้นฐานแล้วจะเป็นกล่องโต้ตอบ "เปิดด้วย" และผู้ใช้สามารถเลือกตัวจัดการไฟล์ที่ชื่นชอบ นำทางผ่านพื้นที่เก็บข้อมูล และส่งไฟล์ที่ต้องการ Gmail ขึ้นอยู่กับนักพัฒนาซอฟต์แวร์ที่จะฆ่าเชื้อความสามารถข้ามแอปเหล่านี้ และเปิดเผยเฉพาะความสามารถในการจัดการไฟล์ที่จำเป็นให้กับ Gmail และแอปอื่นๆ เท่านั้น"
อย่างไรก็ตาม นักพัฒนาที่อยู่เบื้องหลัง ShareIt ไม่ได้คิดมากที่จะจำกัดความสามารถของผู้ให้บริการเนื้อหาของแอป ซึ่งสามารถให้ผู้โจมตีสามารถเข้าถึงไฟล์ทั้งหมดในไดเร็กทอรี "ส่วนตัว" ของ ShareIt ช่องโหว่นี้ทำให้ผู้โจมตีสามารถเรียกผู้ให้บริการเนื้อหาไฟล์ของ ShareIt และส่งผ่านเส้นทางของไฟล์เพื่อเข้าถึงไฟล์ข้อมูลทั้งหมดได้ ซึ่งช่วยให้แอปของบุคคลที่สามสามารถแก้ไขข้อมูลที่ ShareIt ใช้ในการทำงาน รวมถึงแคชของแอปที่สร้างขึ้นระหว่างการติดตั้งและรันไทม์ เทรนด์ไมโคร อ้างว่า “ผู้โจมตีอาจสร้างไฟล์ปลอม จากนั้นแทนที่ไฟล์เหล่านั้นผ่านช่องโหว่ที่กล่าวมาข้างต้นเพื่อดำเนินการประมวลผลโค้ด”
เนื่องจาก ShareIt มีตัวติดตั้งแอป Android ด้วยเช่นกัน จึงเสี่ยงต่อการโจมตีแบบ "Man-in-the-disk" เนื่องจากช่องโหว่ที่กล่าวถึงข้างต้น ผู้โจมตีจึงสามารถสลับแพ็คเกจการติดตั้งกับแอปที่เป็นอันตรายได้ทันทีที่ดาวน์โหลด สิ่งนี้อาจทำให้ผู้ใช้ติดตั้งแอปที่เป็นอันตรายบนอุปกรณ์ของตนโดยไม่รู้ตัว นอกจากนี้ ร้านเกมของ ShareIt ยังมีความสามารถในการดาวน์โหลดข้อมูลแอปผ่าน HTTP ที่ไม่ปลอดภัย สิ่งนี้อาจถูกโจมตีแบบ "คนกลาง" เช่น อาท เทคนิคิกา อธิบาย "ShareIt ลงทะเบียนตัวเองเป็นผู้ดูแลลิงก์ใดๆ ที่ลงท้ายโดเมน เช่น "wshareit.com" หรือ "gshare.cdn.shareitgames.com" และจะปรากฏขึ้นโดยอัตโนมัติเมื่อผู้ใช้คลิกที่ลิงก์ดาวน์โหลด แอพส่วนใหญ่บังคับให้การรับส่งข้อมูลทั้งหมดเป็น HTTPS แต่ ShareIt ไม่บังคับ Chrome จะปิดการรับส่งข้อมูลการดาวน์โหลด HTTP ดังนั้นจึงจะต้องดำเนินการผ่านอินเทอร์เฟซเว็บอื่นที่ไม่ใช่เบราว์เซอร์หลัก"
Trend Micro ได้รายงานช่องโหว่ไปยัง ShareIt แล้ว แต่นักพัฒนายังไม่ได้ออกแพตช์ใด ๆ เพื่อแก้ไขปัญหาดังกล่าว เราขอแนะนำให้ถอนการติดตั้งแอปจนกว่านักพัฒนาจะแก้ไขปัญหา ถึงเวลานั้นคุณสามารถใช้ของ Google ได้ แอพไฟล์ สำหรับทุกความต้องการในการแชร์ไฟล์ในเครื่องของคุณ
ราคา: ฟรี
4.2.