Η εξαιρετικά δημοφιλής Android εφαμρογή SHAREit (επιτρέπει τον εύκολο διαμοιρασμό αρχείων) με πάνω από 1 δισεκατομμύριο downloads, παραμένει ανασφαλής με σοβαρές ευπάθειες, 3 μήνες μετά την ενημέρωση των δημιουργών της.
Οι ευπάθειες μπορεί να επιτρέψουν την εκμετάλλευση λειτουργιών της εφαρμογής για κακόβουλη χρήση, να εισάγουν σε αποθηκευμένα αρχεία και να εκτελέσουν κακόβουλο κώδικα ή να εκτελέσουν επιθέσεις τύπου man-in-the-disk (MiTD).
Τα ελαττώματα που υπάρχουν στην εφαρμογή SHAREit, η οποία επιτρέπει στους χρήστες εφαρμογών Android να μοιράζονται αρχεία μεταξύ φίλων ή συσκευών, ταυτοποιήθηκαν και αναφέρθηκαν στον κατασκευαστή εφαρμογών πριν από τρεις μήνες από ερευνητές της Trend Micro. Ωστόσο, τα ελαττώματα παραμένουν αναλλοίωτα, σύμφωνα με έκθεση που δημοσιεύτηκε στο Διαδίκτυο τη Δευτέρα. Η Softonic, μια εταιρεία που εδρεύει στη Βαρκελώνη της Ισπανίας, είναι ο προγραμματιστής και διανομέας της εφαρμογής.
“Αποφασίσαμε να αποκαλύψουμε την έρευνά μας τρεις μήνες μετά την αναφορά της, καθώς πολλοί χρήστες ενδέχεται να επηρεαστούν από αυτήν την επίθεση, επειδή ο εισβολέας μπορεί να κλέψει ευαίσθητα δεδομένα και να κάνει οτιδήποτε με την άδεια των εφαρμογών”, ανέφερε ο Echo Duan, αναλυτής απειλών για κινητά για την Trend Micro. “Επίσης, δεν είναι εύκολα ανιχνεύσιμο.”
Η Trend Micro ενημέρωσε επίσης την Google για τα ζητήματα της εφαρμογής, τα οποία βρίσκονται σε πολλά σημεία στον κώδικά της, τα οποία δίνουν πολύ εύκολα σε τρίτους δικαιώματα να αναλαμβάνουν νόμιμες λειτουργίες εφαρμογών, να αντικαθιστούν υπάρχοντα αρχεία εφαρμογών ή ακόμη και να αναλαμβάνουν τον αποθηκευτικό χώρο του Android που μοιράζεται από πολλές εφαρμογές για την εκτέλεση κακόβουλου κώδικα, είπε.
«Εξετάσαμε τον κώδικα της εφαρμογής και διαπιστώσαμε ότι δηλώνει τον δέκτη εκπομπής ως “com.lenovo.anyshare.app.DefaultReceiver”, εξήγησε ο Duan στην ανάρτηση. “Λαμβάνει την ενέργεια “com.ushareit.package.action.install_completed” και το Extra Intent καλεί τη λειτουργία startActivity ().”
[signoff]
