Προσοχή!!! Το ShareIt, μία πασίγνωστη εφαρμογή διαμερισμού αρχείων, έχει πολύ σοβαρές ευπάθειες που δεν έχουν διορθωθεί ακόμα!

Η εξαιρετικά δημοφιλής Android εφαμρογή SHAREit (επιτρέπει τον εύκολο διαμοιρασμό αρχείων) με πάνω από 1 δισεκατομμύριο downloads, παραμένει ανασφαλής με σοβαρές ευπάθειες, 3 μήνες μετά την ενημέρωση των δημιουργών της.

Οι ευπάθειες μπορεί να επιτρέψουν την εκμετάλλευση λειτουργιών της εφαρμογής για κακόβουλη χρήση, να εισάγουν σε αποθηκευμένα αρχεία και να εκτελέσουν κακόβουλο κώδικα ή να εκτελέσουν επιθέσεις τύπου man-in-the-disk (MiTD).

Τα ελαττώματα που υπάρχουν στην εφαρμογή SHAREit, η οποία επιτρέπει στους χρήστες εφαρμογών Android να μοιράζονται αρχεία μεταξύ φίλων ή συσκευών, ταυτοποιήθηκαν και αναφέρθηκαν στον κατασκευαστή εφαρμογών πριν από τρεις μήνες από ερευνητές της Trend Micro. Ωστόσο, τα ελαττώματα παραμένουν αναλλοίωτα, σύμφωνα με έκθεση που δημοσιεύτηκε στο Διαδίκτυο τη Δευτέρα. Η Softonic, μια εταιρεία που εδρεύει στη Βαρκελώνη της Ισπανίας, είναι ο προγραμματιστής και διανομέας της εφαρμογής.

“Αποφασίσαμε να αποκαλύψουμε την έρευνά μας τρεις μήνες μετά την αναφορά της, καθώς πολλοί χρήστες ενδέχεται να επηρεαστούν από αυτήν την επίθεση, επειδή ο εισβολέας μπορεί να κλέψει ευαίσθητα δεδομένα και να κάνει οτιδήποτε με την άδεια των εφαρμογών”, ανέφερε ο Echo Duan, αναλυτής απειλών για κινητά για την Trend Micro. “Επίσης, δεν είναι εύκολα ανιχνεύσιμο.”

Η Trend Micro ενημέρωσε επίσης την Google για τα ζητήματα της εφαρμογής, τα οποία βρίσκονται σε πολλά σημεία στον κώδικά της, τα οποία δίνουν πολύ εύκολα σε τρίτους δικαιώματα να αναλαμβάνουν νόμιμες λειτουργίες εφαρμογών, να αντικαθιστούν υπάρχοντα αρχεία εφαρμογών ή ακόμη και να αναλαμβάνουν τον αποθηκευτικό χώρο του Android που μοιράζεται από πολλές εφαρμογές για την εκτέλεση κακόβουλου κώδικα, είπε.

«Εξετάσαμε τον κώδικα της εφαρμογής και διαπιστώσαμε ότι δηλώνει τον δέκτη εκπομπής ως “com.lenovo.anyshare.app.DefaultReceiver”, εξήγησε ο Duan στην ανάρτηση. “Λαμβάνει την ενέργεια “com.ushareit.package.action.install_completed” και το Extra Intent καλεί τη λειτουργία startActivity ().”

 

Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι, να κάνετε Like & Share την σελίδα μας στο Facebook  ή να γραφτείτε στο κανάλι μας στο Telegram . Μπορείτε επίσης να γραφτείτε και στο κανάλι του iTechNews.gr στο  Youtube, όπου μπορείτε να βρείτε πάρα πολλές παρουσιάσεις που έχουμε κάνει! Μην ξεχνάτε να προτιμάτε το iTechNews.gr για τις αγορές σας από τα διάφορα κινεζομάγαζα, βοηθάει όλους, και εσάς, καθότι ότι παίρνω γίνονται συνήθως δώρα σε διαγωνισμούς. Πατήστε στα παρακάτω links ακριβώς πριν κάνετε την αγορά, χωρίς να χρεώνεστε κάτι γι' αυτό και τίποτα άλλο μέχρι να την ολοκληρώσετε.

admitad affiliate banggood geekbuying aliexprerss
ebay cafago tomtop

Στην περίπτωση που θέλετε ν' αντιγράψετε ή να χρησιμοποιήσετε μέρος ή ολόκληρο το άρθρο, μπορείτε να το κάνετε εφόσον αναφέρετε σαν πηγή το iTechNews.gr.


Αν βλέπετε διαφημίσεις που δεν θα έπρεπε, διαβάστε εδώ.

 

Πηγή

Μοίρασε την γνώση...

Written by 

Ιατρός, Xiaomi fan και πολύ γκατζετάκιας, ψάχνει καθημερινά για νέα στα βάθη της ανατολής και όχι μόνο.

Σχετικά άρθρα