האם אי פעם השתמשת ב- SHAREit? זו אפליקציית Android ו- iOS המאפשרת לך לשתף קבצים עם אנשים אחרים שהאפליקציה מותקנת בטלפונים שלהם, מעין גרסה חוצה פלטפורמות של AirDrop של אפל.

אם כן, ייתכן שתרצה להשבית או להסיר את התקנת גרסת Android של שתף את זה, שיש לו יותר ממיליארד הורדות על פי Google Play.

  • אפליקציית Android עם 10 מיליון התקנות הופכת לתוכנת פרסום - מה לעשות
  • ה אנטי-וירוס אנדרואיד הטוב ביותר אפליקציות
  • ועוד: Roku פשוט תיקן את הדבר הכי מעצבן בשלט הרחוק שלו

דוח מחברת האבטחה טרנד מיקרו אתמול (פברואר) 15) אמר כי ניתן להשתמש בגירסת Android (אך לא בגרסת iOS) של SHAREit לגניבת מידע אישי או אפילו להשתמש בדלת אחורית להשתלטות על טלפונים.

SHAREit לא תוקנה את הפגמים למרות שהודעה עליהם לפני שלושה חודשים, אמר טרנד מיקרו.

"החלטנו לחשוף את המחקר שלנו שלושה חודשים לאחר הדיווח על כך מכיוון שמשתמשים רבים עשויים להיות מושפעים מכך לתקוף מכיוון שהתוקף יכול לגנוב נתונים רגישים ", כתבו Echo Duan של ג'יי צ'אנג ב- Trend Micro להגיש תלונה.

Trend Micro הראה צילום מסך של דף Google Play של האפליקציה, שהצביע על כך שהעדכון האחרון בוצע בינואר. 26, 2021. בדף מצוין כרגע העדכון האחרון היה בפברואר. 9 לשיפור חוויית המשתמש.

אפליקציה מאוד מסוכנת

את הפגמים ב- SHAREit יצטרך למנף באמצעות אפליקציה זדונית או קוד נוכלים שכבר הותקן במכשיר האנדרואיד, נכתב בדו"ח. אך מכיוון ש- SHAREit מאפשר למשתמשים לשלוח מתקינים של אפליקציות אנדרואיד זה לזה, תוקף עשוי למצוא את זה קל להשגה.

"ניתן לנצל לרעה את הפגיעות כדי לדלוף נתונים רגישים של המשתמש ולבצע קוד שרירותי עם הרשאות SHAREit באמצעות קוד או יישום זדוני", נכתב בדו"ח Trend Micro. "הם יכולים גם להוביל לביצוע קוד מרחוק (RCE)."

אפליקציית SHAREit יכולה להוריד ולהתקין משחקים ישירות מחנות האפליקציות שלה, מחוץ לחנות Google Play. אך מכיוון שהחיבור לחנות האפליקציות של SHAREit אינו מאובטח, זה יהיה טריוויאלי עבור התוקף לביים א התקפה איש-באמצע להזרים קוד זדוני לחיבור ולהפנות את הקישור כך שהטלפון שלך מוריד תוכנות זדוניות.

קישור זדוני יכול אפילו להיות מוטמע באתר. טרנד מיקרו ניסתה זאת ומצאה כי ההתקפה לא עובדת בגוגל כרום מכיוון שהדפדפן זיהה התנהגות חשודה. אך ייתכן שההתקפה עשויה לעבוד בדפדפני Android אחרים.

יש עוד דרך התקפה. SHAREit שומר משחקים שהורדו בספרייה לא מוגנת שכל אפליקציית Android אחרת יכולה לגשת אליה ולכתוב אליה. הצוות של Trend Micro הראה שהם יכולים להתקין גרסה זדונית של טוויטר באמצעות תהליך זה.

איך להגן על עצמך מפני הפגם הזה

כדי לוודא שאתה בטוח מפני פגמים של SHAREit והתקפות דומות, עבור אל הגדרות> יישומים> מיוחד גישה לאפליקציה> התקן אפליקציות לא ידועות וראה כמה אפליקציות בכוחן להתקין אפליקציות אחרות שֶׁלוֹ. השבת הרשאה זו עבור כל אפליקציה פרט ל- Google Play.

אתה גם רוצה להפעיל את אחד מה- אנטי-וירוס אנדרואיד הטוב ביותר אפליקציות. זה יתפוס כמעט את כל מה שאפליקציות נוכלות ינסו להתקין.

מי הבעלים של האפליקציה הזו?

מעניין שנראה ש- SHAREit החלה את חייה כאפליקציית לנובו המותקנת מראש במחשבים ניידים של Windows ובטלפונים של לנובו. שם חבילת Android עדיין "com.lenovo.anyshare.gps", אבל נראה כי לנובו הפסיקה לתמוך באפליקציה בשנת 2017.

א ייעוץ אבטחה לנובו משנת 2016 ציין בעיות אבטחה עם SHAREit, וקבע כי "משתמשים עם גרסאות אנדרואיד ישנות יותר עשויים להיות פגיעים לרחוק ביצוע קוד, או התקפת UXSS ומשתמשים עם גרסת Android כלשהי עשויים להיות פגיעים לתכנית כוונות לִתְקוֹף."

אלה נשמעים הרבה כמו הפגמים שציטט אתמול מיקרו טרנד. א ייעוץ אבטחה נפרד של לנובו משנת 2016 אמר ש- SHAREit עלול לגרום ל"גלישה מרחוק במערכת הקבצים, וגישה לא מורשית לקבצים ב- Windows. "

לא ברור כיצד הבעלות על האפליקציה עברה מלנובו לחברה בשם Smart Media4U Technology Pte. בע"מ, הרשומה בסינגפור אך נראה שהיא פועלת גם בהודו ובמלזיה.

המדריך של טום הגיע גם לטכנולוגיית Smart Media4U וגם ל- Lenovo המחפשת תגובה, ונעדכן את הסיפור הזה כשנקבל תשובות.

קבל גישה מיידית לחדשות חדשות, לביקורות החמות ביותר, למבצעים מעולים ולעצות מועילות.

תודה שנרשמת למדריך של טום. תקבל דוא"ל אימות בקרוב.

הייתה בעיה. אנא רענן את הדף ונסה שוב.

אין דואר זבל, אנו מבטיחים. תוכל לבטל את הרישום בכל עת ולעולם לא נשתף את פרטיך ללא רשותך.