Rendelkezik a népszerű Android alkalmazással Oszd meg telepítve van a telefonjára? Ezt a lehető leghamarabb el kell távolítania. Ha lehet, hamarabb. A kutatók szerint Trend Micro, ShareIt számos végzetes hibában szenved, amelyek lehetővé tehetik a hackerek számára a kód végrehajtását az eszközön, rosszindulatú alkalmazások telepítését és még sok mást. Három hónap után pedig a ShareIt úgy döntött, hogy nem tesz semmit a probléma ellen.
A Trend Micro szerint a biztonsági rések lehetővé tennék a rossz szereplők számára, hogy „kiszivárogtassák a felhasználó érzékeny adatait és tetszőleges kódot hajtsanak végre ShareIt engedélyekkel”. A ShareIt kiterjedt engedélykövetelményekkel rendelkezik, mivel „mindent egyben” alkalmazásnak tekinthető.
Ahogy a neve is mutatja, megosztó alkalmazásként kezdte az életét, amely már rengeteg engedélyigényt igényel. De az alkalmazás lendületes lett, és most egy gif alkalmazás, egy videolejátszó, egy dalkereső, egy játékbolt, egy filmbolt és még sok más.
ShareIt hozzáférést kérhet a kamerához, a mikrofonhoz, a helyhez, a teljes felhasználói tárhelyhez és az összes adathordozóhoz. De bár az összes engedélyt kéri, nem teszi meg a megfelelő korlátozásokat, amelyeket az Android a visszaélések megakadályozása érdekében követel.
A probléma abból adódik, hogy a fejlesztők hogyan engedélyezték a külső tárolási engedélyeket. Ha a fejlesztők betartják a megfelelő irányelveket, akkor minden rendben lesz. De hagyja figyelmen kívül őket, ahogy a ShareIt fejlesztői tették, és kiszolgáltatottá teszi a felhasználókat egy „ember a lemezen” támadás.
Az alkalmazások telepítési fájljait el kell küldeni a védett tárhelyre, hogy biztonságban legyenek a kritikus telepítési időszak alatt. Ha a fejlesztő ezeket a fájlokat nyilvános tárhelyen tárolja, akkor egy rossz szereplő elfoghatja a telepítőfájlokat, kicserélheti őket új verziókra, és lényegében frissíthet egy alkalmazást rosszindulatú alkalmazásra. Ugyanez történt az Epic Fortnite telepítőjével 2018-ban.
Ha ez nem elég rossz, a ShareIt játékboltja nem biztonságos hálózati kapcsolatokon (HTTP) keresztül tölti le az alkalmazás adatait, így az alkalmazás nyitva marad ember a közepén támadások. Megfelelő know-how-val egy rossz színész frissítheti a ShareIt-t rosszindulatú verzióra, ellophatja felhasználói adatait vagy mindkettőt.
A Trend Micro szerint három hónappal ezelőtt értesítette a ShareIt fejlesztőit a problémákról, és soha nem hallott róla. Remélhetőleg minden rossz reklám hozzájárul a pálya megváltoztatásához, de addig is jobb lenne, ha legalább egyelőre eltávolítaná a ShareIt programot.
Forrás: Trend Micro keresztül Ars Technica
