PSA: якщо ви використовуєте ShareIt на Android, вам, ймовірно, слід шукати альтернативи

Якщо ви використовуєте програму ShareIt на своєму телефоні, ви можете негайно видалити її. Гігант кібербезпеки Trend Micro виявив кричущі вразливості безпеки в додатку для обміну файлами, які можуть бути "використовується для витоку конфіденційних даних користувача та виконання довільного коду з дозволами ShareIt."

В звіт по справі, Trend Micro виявив (через Ars Technica), до яких ShareIt має доступ до безлічі дозволи на Android завдяки функціональності, яку він пропонує. Програма може отримати доступ до всього сховища та всіх медіафайлів, використовувати камеру та мікрофон, отримати доступ до інформації про місцезнаходження та багато іншого. Він навіть може видаляти інші програми, запускатися під час запуску, створювати облікові записи та встановлювати паролі. Крім того, ShareIt також має повний доступ до мережі. Завдяки цьому великому списку дозволів компрометація програми може допомогти зловмисникам отримати майже повний доступ до вашого телефону та всієї вашої конфіденційної інформації. Це також дозволяє зловмисникам віддалено виконувати шкідливий код.

Розкриваючи одну з вразливостей, Ars Technica показує, що у ShareIt є такий поширена вразливість програми Android який може надати зловмисникам доступ для читання/запису до всіх своїх файлів. Видання зазначає: «Android пишається тим, що спілкується всередині програми, частково тому, що будь-яка програма може створити постачальника контенту та надавати свій контент і послуги іншим програмам. Якщо Gmail хоче прикріпити файл до електронного листа, він може зробити це, показавши список доступних постачальників вмісту файлів, встановлених на вашому телефоні (це в основному це діалогове вікно «відкрити за допомогою», і користувач може вибрати свій улюблений файловий менеджер, переміщатися по своєму сховищу та передати файл, який він хоче Gmail. Розробники повинні очистити ці міжпрограмні можливості та надати Gmail та іншим програмам лише необхідні можливості диспетчера файлів».

Однак розробники ShareIt не дуже думали про те, щоб обмежити можливості додатка щодо постачальника контенту, який може надати зловмисникам доступ до всіх файлів у «приватному» каталозі ShareIt. По суті, ця вразливість дозволяє зловмисникам звертатися до постачальника вмісту файлів ShareIt і передавати йому шлях до файлу, щоб отримати доступ до всіх його файлів даних. Це дозволяє програмам сторонніх розробників редагувати дані, які ShareIt використовує для запуску, включно з кеш-пам’яттю програми, згенерованою під час встановлення та виконання. Trend Micro стверджує, що "зловмисник може створити підроблений файл, а потім замінити ці файли за допомогою вищезгаданої вразливості для виконання коду."

Оскільки ShareIt також має інсталятор програм для Android, він також чутливий до атаки «людина на диску». Завдяки вразливості, згаданій вище, зловмисники мають можливість замінити інсталяційні пакети шкідливою програмою одразу після їх завантаження. Це може змусити користувачів несвідомо встановлювати шкідливі програми на свої пристрої. Крім того, ігровий магазин ShareIt має можливість завантажувати дані програми через незахищений HTTP. Це може стати предметом атаки "людина посередині". як Ars Technica пояснює, «ShareIt реєструється як обробник для будь-якого посилання, яке закінчує його домени, наприклад «wshareit.com» або «gshare.cdn.shareitgames.com», і воно автоматично з’являється, коли користувачі натискають посилання для завантаження. Більшість програм змушує весь трафік використовувати HTTPS, але ShareIt цього не робить. Chrome закриє трафік завантаження HTTP, тому це потрібно буде зробити через веб-інтерфейс, відмінний від основного браузера».

Trend Micro вже повідомила про вразливості ShareIt, але її розробники поки що не випустили жодних виправлень для вирішення проблем. Ми рекомендуємо видалити програму, доки розробники не видадуть виправлення. До того часу ви можете використовувати Google Програма файлів для всіх ваших локальних потреб у обміні файлами.