L'app SHAREit per Android ha lasciato le vulnerabilità di sicurezza senza patch per 3 mesi

SHAREit Android App Sicherheitslücken wurden 3 Monate lang nicht gepatcht

Als Verbraucher denken wir gerne, dass Unternehmen, die unser Geld verdienen, alles tun werden, um das Schnäppchen zu machen. Wenn es um das App- / Software-Geschäft geht, sollten die Entwickler ihre Produkte auf dem neuesten Stand halten, um das Schnäppchen zu machen. Das macht Situationen wie diese frustrierend. Die Android-App SHAREit ließ Sicherheitslücken länger als drei Monate ungepatcht.

Identifizieren von Sicherheitslücken in SHAREit

Die SHAREit Android App bietet Benutzern die Möglichkeit, Dateien mit Freunden oder zwischen Geräten zu teilen. Echo Duan, Analyst für mobile Bedrohungen bei Trend Micro, sagte in einem Bericht am 15. Februar 2021, dass Die App enthält Sicherheitslücken das hat keine richtigen Einschränkungen für den Code der App.

Die SHAREit-Sicherheitslücken können ausgenutzt werden, um schädlichen Code auf Telefonen auszuführen, auf denen die App installiert wurde. Dies kann durch bösartige Apps geschehen, die auf dem Gerät installiert werden, oder durch einen Man-in-the-Middle-Netzwerkangriff.

Die böswilligen Befehle, die über eine dieser Methoden an die SHAREit-App gesendet werden, übernehmen das Gerät, führen dann benutzerdefinierten Code aus, überschreiben Dateien und installieren andere Apps, wobei der Benutzer nicht klüger ist.

Die SHAREit Android-App ist auch anfällig für Man-in-the-Disk-Angriffe. Bei dieser Sicherheitsanfälligkeit werden vertrauliche App-Ressourcen nicht sicher in demselben Bereich auf dem Telefon gespeichert, in dem andere Apps gespeichert sind. Dadurch können diese Apps bearbeitet, ersetzt oder sogar gelöscht werden.

SHAREit Developer Compliance

Bei so viel Schaden, den die Sicherheitslücken von SHAREit anrichten können, würden die App-Entwickler wahrscheinlich versuchen, ihn so schnell wie möglich zu beheben. Dies ist jedoch seit drei Monaten nicht mehr geschehen.

“Wir haben diese Sicherheitsanfälligkeiten dem Anbieter gemeldet, der noch nicht geantwortet hat”, berichtete Duan.

Shareit Sicherheitslücken Android

Er bemerkte weiter: “Wir haben beschlossen, unsere Forschungsergebnisse drei Monate nach der Meldung offenzulegen, da viele Benutzer von diesem Angriff betroffen sein könnten, weil der Angreifer sensible Daten stehlen kann.”

Duan sagte auch, er habe die Sicherheitslücken von SHAREit mit Google geteilt. Er gab jedoch nicht bekannt, wie das Unternehmen reagierte. Eine kurze Überprüfung zeigt, dass SHAREit noch im Play Store verfügbar ist. Darüber hinaus haben die Entwickler nicht nur auf Kommentare geantwortet, die in den Überprüfungen innerhalb dieses Zeitraums von drei Monaten hinterlassen wurden, sondern es zeigt auch, dass die App zuletzt am 9. Februar 2021 aktualisiert wurde – ohne die Sicherheitslücken zu beheben, so Duan.

SHAREit behauptet auf seiner Website, dass seine Apps 1,8 Milliarden Nutzer in 200 Ländern haben. Es kann davon ausgegangen werden, dass die Mehrheit der Benutzer die Sicherheitslücken nicht kennt. Die SHAREit iOS-App war jedoch von den Sicherheitsanfälligkeiten nicht betroffen.

Lesen Sie weiter, um wichtige Sicherheitstipps für Android zum Schutz Ihres Mobilgeräts zu erhalten.