Siber güvenlik devi Trend Micro, Android'deki ShareIt uygulamasında hassas verilerinizi riske atan göze çarpan güvenlik açıklarını keşfetti.
Telefonunuzda ShareIt uygulamasını kullanıyorsanız uygulamayı hemen kaldırmak isteyebilirsiniz. Siber güvenlik devi Trend Mikro dosya paylaşım uygulamasında olabilecek göze çarpan güvenlik açıklarını keşfetti "Kullanıcının hassas verilerini sızdırmak ve ShareIt izinleriyle rastgele kod çalıştırmak için kötüye kullanıldı."
İçinde rapor konuyla ilgili, Trend Mikro ortaya çıkardı (aracılığıyla Ars Teknik) ShareIt'in sayısız erişime sahip olduğu izinler sunduğu işlevsellik nedeniyle Android'de. Uygulama, depolama alanının tamamına ve tüm medyaya erişebilir, kamerayı ve mikrofonu kullanabilir, konum bilgilerine erişebilir ve çok daha fazlasını gerçekleştirebilir. Hatta diğer uygulamaları silebilir, başlangıçta çalıştırabilir, hesap oluşturabilir ve şifreleri ayarlayabilir. Ayrıca ShareIt'in tam ağ erişimi de vardır. Bu kapsamlı izin listesi nedeniyle uygulamanın güvenliğinin aşılması, saldırganların telefonunuza ve tüm hassas bilgilerinize neredeyse tam erişim elde etmesine yardımcı olabilir. Ayrıca saldırganların kötü amaçlı kodları uzaktan yürütmesine de olanak tanır.
Güvenlik açıklarından birini detaylandırarak, Ars Teknik ShareIt'in bir tane olduğunu ortaya koyuyor yaygın Android uygulaması güvenlik açığı Bu, saldırganlara tüm dosyalarına okuma/yazma erişimi verebilir. Yayın notları: "Android, uygulama içi iletişimle gurur duyuyor; bunun nedeni, herhangi bir uygulamanın bir içerik sağlayıcı oluşturabilmesi ve içeriğini ve hizmetlerini diğer uygulamalara sunabilmesidir. Gmail bir e-postaya dosya eklemek isterse, bunu telefonunuzda yüklü olan mevcut dosya içeriği sağlayıcılarının bir listesini göstererek yapabilir (bu, temelde bir "birlikte aç" iletişim kutusu) ve kullanıcı favori dosya yöneticisini seçebilir, depolama alanı içinde gezinebilir ve istediği dosyayı iletebilir Gmail. Bu uygulamalar arası yeteneklerin arındırılması ve yalnızca gerekli dosya yöneticisi özelliklerinin Gmail'e ve diğer uygulamalara sunulması geliştiricilere kalmıştır."
Ancak ShareIt'in arkasındaki geliştiriciler, saldırganların ShareIt'in "özel" dizinindeki tüm dosyalara erişmesine olanak tanıyan, uygulamanın içerik sağlayıcı yeteneklerini sınırlamak için fazla düşünmediler. Aslında bu güvenlik açığı, saldırganların ShareIt'in dosya içerik sağlayıcısını aramasına ve tüm veri dosyalarına erişim sağlamak için ona bir dosya yolu iletmesine olanak tanıyor. Bu, üçüncü taraf uygulamaların, yükleme ve çalışma zamanı sırasında oluşturulan uygulama önbelleği de dahil olmak üzere ShareIt'in çalıştırmak için kullandığı verileri düzenlemesine olanak tanır. Trend Mikro şunu iddia ediyor "Bir saldırgan sahte bir dosya oluşturabilir ve daha sonra kod yürütme gerçekleştirmek için bu dosyaları yukarıda belirtilen güvenlik açığı aracılığıyla değiştirebilir."
ShareIt ayrıca bir Android uygulama yükleyicisine de sahip olduğundan, "Diskteki Adam" saldırısına da açıktır. Yukarıda belirtilen güvenlik açığı nedeniyle saldırganlar, yükleme paketlerini indirilir indirilmez kötü amaçlı bir uygulamayla değiştirme olanağına sahiptir. Bu, kullanıcıların farkında olmadan cihazlarına kötü amaçlı uygulamalar yüklemesine yol açabilir. Ayrıca ShareIt'in oyun mağazası, uygulama verilerini güvenli olmayan HTTP üzerinden indirme olanağına sahiptir. Bu, "Ortadaki Adam" saldırısına maruz kalabilir. Gibi Ars Teknik açıklıyor, "ShareIt kendisini, "wshareit.com" veya "gshare.cdn.shareitgames.com" gibi etki alanlarını sonlandıran herhangi bir bağlantının işleyicisi olarak kaydeder ve kullanıcılar bir indirme bağlantısını tıkladığında otomatik olarak açılır. Çoğu uygulama tüm trafiği HTTPS'ye zorlar ancak ShareIt bunu yapmaz. Chrome, HTTP indirme trafiğini kapatacak, dolayısıyla bunun ana tarayıcı dışında bir Web arayüzü aracılığıyla yapılması gerekecek."
Trend Micro, güvenlik açıklarını ShareIt'e zaten bildirdi ancak geliştiricileri şu ana kadar sorunları çözecek herhangi bir yama yayınlamadı. Geliştiriciler bir düzeltme yayınlayana kadar uygulamayı kaldırmanızı öneririz. O zamana kadar Google'ın Dosyalar uygulaması tüm yerel dosya paylaşım ihtiyaçlarınız için.
Fiyat: Ücretsiz.
4.2.