L'app SHAREit per Android ha lasciato le vulnerabilità di sicurezza senza patch per 3 mesi

SHAREit Aplicația Android Stânga Vulnerabilități de securitate neacoperite timp de 3 luni

⌛ Reading Time: 3 minutes

În calitate de consumatori, ne place să credem că companiile care câștigă banii noștri vor face tot posibilul pentru a-și păstra sfârșitul târgului. Când vine vorba de afaceri cu aplicațiile / software-ul, dezvoltatorii ar trebui să își păstreze produsele actualizate pentru a-și menține sfârșitul chilipirului. Asta face situații ca aceasta frustrante. Aplicația Android SHAREit a lăsat vulnerabilitățile de securitate fără patch-uri pentru mai mult de trei luni.

Identificarea vulnerabilităților de securitate SHAREit

Aplicația SHAREit pentru Android oferă utilizatorilor o modalitate de a partaja fișiere cu prietenii sau între dispozitive. Analistul Trend Micro pentru amenințări mobile Echo Duan a declarat într-un raport din 15 februarie 2021 că aplicația conține vulnerabilități de securitate care nu au restricții adecvate asupra codului aplicației.

Vulnerabilitățile SHAREit pot fi exploatate pentru a rula codul rău intenționat pe telefoanele pe care aplicația a fost instalată. Acest lucru se poate face prin intermediul aplicațiilor rău intenționate care se instalează pe dispozitiv sau printr-un atac de rețea om în mijloc.

Comenzile rău intenționate trimise prin una dintre aceste metode către aplicația SHAREit preiau dispozitivul, apoi rulează cod personalizat, suprascriu fișiere și instalează alte aplicații, utilizatorul fiind unul mai înțelept.

Aplicația SHAREit pentru Android este, de asemenea, susceptibilă la atacurile „om-pe-disc”. În această vulnerabilitate, resursele sensibile ale aplicațiilor nu sunt stocate în siguranță în aceeași zonă a telefonului în care sunt stocate alte aplicații. Acest lucru lasă aceste aplicații vulnerabile la editare, înlocuire sau chiar ștergere.

SHAREit Conformitatea dezvoltatorilor

Cu cât de multe pagube pot face vulnerabilitățile de securitate SHAREit, ați crede că dezvoltatorii de aplicații ar fi nerăbdători să o remedieze cât mai curând posibil. Cu toate acestea, acest lucru nu s-a întâmplat – de trei luni.

„Am raportat aceste vulnerabilități furnizorului, care nu a răspuns încă”, a raportat Duan.

Shareit Security Bugs Android

El a mai menționat: „Am decis să dezvăluim cercetarea noastră la trei luni după raportare, deoarece mulți utilizatori ar putea fi afectați de acest atac, deoarece atacatorul poate fura date sensibile”.

Duan a mai spus că a împărtășit vulnerabilitățile de securitate SHAREit cu Google. Cu toate acestea, el nu a dezvăluit cum a răspuns compania. O verificare rapidă arată că SHAREit este încă activat în Magazin Play. În plus, dezvoltatorii nu numai că au răspuns la comentariile lăsate în recenzii în intervalul de timp de trei luni, dar arată și că aplicația a fost actualizată ultima dată pe 9 februarie 2021 – fără a remedia vulnerabilitățile de securitate, potrivit Duan.

SHAREit susține pe site-ul său că aplicațiile sale au 1,8 miliarde de utilizatori în 200 de țări. Se poate presupune că majoritatea utilizatorilor nu știu despre erorile de securitate. Cu toate acestea, aplicația SHAREit iOS nu a fost afectată de vulnerabilități.

Citiți mai departe pentru a afla sfaturi critice de securitate Android pentru a vă proteja dispozitivul mobil.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.