Приложение Android с миллиардом загрузок уязвимо для атак: что грозит пользователям

Срочно удалите приложение SHAREit, если оно стоит на вашем смартфоне! Фото: Pixabay

Речь идёт о версии софта SHAREit для  Android, которая позволяет пользователям обмениваться файлами с друзьями или между личными устройствами.

Уязвимость может быть использована для запуска вредоносного кода на смартфонах, на которых установлено приложение SHAREit, сообщил в понедельник в своём отчёте аналитик мобильных угроз Trend Micro Эхо Дуан.

Читайте в тему:

• Apple спрячет IP от Google.
• Google и Apple запрещают получение данных о местоположении пользователей.
• Cloudflare и Apple создали новый протокол DNS для защиты данных от интернет-провайдеров.

Основная причина недостатков безопасности - отсутствие надлежащих ограничений на то, кто может использовать код приложения.

Дуан сказал, что вредоносные приложения, установленные на устройстве пользователя, или злоумышленники, выполняющие сетевую атаку типа «человек в середине», могут отправлять вредоносные команды в приложение SHAREit и использовать его легитимные функции для запуска пользовательского кода, перезаписывая локальные файлы приложения, или устанавливать сторонние приложения без ведома пользователя.

Кроме того, приложение также уязвимо для так называемых  атак Man-in-the-Disk - типа уязвимости, впервые описанной Check Point в 2018 году, которая связана с небезопасным хранением конфиденциальных ресурсов приложения в месте общего хранилища телефона. с другими приложениями - где они могут быть удалены, отредактированы или заменены злоумышленниками.

Офтоп: Выбираем SEO-инструмент: что важно.

«Мы сообщили об этих уязвимостях поставщику, который ещё не ответил», — сообщил г-н Дуань. — «Мы решили раскрыть результаты нашего исследования через три месяца после сообщения об этом, поскольку эта атака может затронуть многих пользователей».

Злоумышленник может украсть конфиденциальные данные, добавил он, отметив при этом, что любые атаки также будет трудно обнаружить с точки зрения защитника.

На своём веб-сайте разработчики SHAREit заявляют, что их приложениями пользуются 1,8 млрд пользователей в более чем 200 странах мира. Уязвимости не влияют на приложение SHAREit iOS, которое работает на другой кодовой базе.

Как сообщал Startpack, ранее разработчики приложения для аудиочатов Clubhouse решили добавить дополнительное шифрование, чтобы предотвратить передачу пингов на серверы в Китае.

Startpack также подготовил список VPN-сервисов (Virtual Private Network). VPN предлагает дополнительный уровень безопасности, шифруя все данные, например, IP-адреса, которые передаются по сети. Это обеспечивает анонимность пользователя в сети и предотвращает утечку конфиденциальных бизнес-данных.

Особая рекомендация: Proton VPN — высокоскоростной швейцарский VPN, который гарантирует конфиденциальность пользовательских данных.

Интересная новость? Прокомментируйте её или кликните на значок «+» ниже!