Aplikácia s viac ako 1-miliardou stiahnutí má viacero bezpečnostných dier. Určite ju čo najskôr odstráňte!
Známa Android aplikácia SHAREit obsahuje závažné bezpečnostné chyby.
Používatelia Android smartfónov by mali spozornieť. Dôvodom je populárna aplikácia s viac ako 1-miliardou stiahnutí, s ktorou nie je všetko v kostolnom poriadku. Bezpečnostní analytici zo spoločnosti Trend Micro publikovali report, ktorý vyvoláva v mnohých používateľoch aplikácie SHAREit obavy.
Analytici konkrétne uvádzajú, že v aplikácii našli niekoľko slabých miest, ktoré môžu byť potenciálne zneužitými napríklad za účelom úniku citlivých údajov. To však nie je to najhoršie, na čo poukazujú. Analytici ďalej píšu, že pomocou objavených zraniteľnosti hackeri môžu potenciálne spustiť externý kód. Tento kód môže okrem iného využívať všetky oprávnenia, ktorými disponuje aplikácia SHAREit.
„Hackeri môžu tieto chyby zabezpečenia použiť na vykonanie ľubovoľného kódu a na prípadné spustenie útokov na vzdialené vykonanie kódu. Tieto chyby tiež umožňujú hackerom spustiť útoky typu Man-in-the-disk (MITD), ktoré môžu byť použité na zlyhanie zariadenia s Androidom obete.“
Vývojár aplikácie zatiaľ chyby neodstránil, hoci bol na to upozornený
Bezpečnostní analytici ďalej dodávajú, že hoci chyby sú závažnými, ale aj napriek tomu nepredpokladajú, že ide o úmysel zo strany vývojára. Zároveň však hovoria, že už v minulosti bola aplikácia kritizovanou z dôvodu chýb, ktoré boli v nej prítomnými. Otázne však je, ako promptne bude vývojár aplikácie reagovať na prítomnosť týchto chýb. Dôvodom je, že už dlhšiu dobu sa tvári ako „mŕtvy chrobák“ a nijako nereagoval na výzvy bezpečnostných analytikov.
„Tieto chyby sme nahlásili vývojárovi, ktorý zatiaľ neodpovedal. Náš prieskum sme sa rozhodli zverejniť tri mesiace po nahlásení, pretože tento útok môže zasiahnuť veľa používateľov, pretože útočník môže ukradnúť citlivé údaje a s oprávneniami aplikácie robiť čokoľvek. Tiež tieto útoky nie sú ľahko zistiteľné. “
V každom prípade ide však o jednu z populárnejších a obľúbenejších aplikácií, a preto by ste mali byť obozretný, či ju nemáte vo svojom zariadení. Rovnako vám odporúčame, ak aplikáciu máte nainštalovanú vo svojom smartfóne, tak aby ste ju (aspoň dočasne) odstránili, kým problémy s bezpečnosťou nebudú vyriešené. Len pre zaujímavosť, aplikácia sa v roku 2019 stala jednou z 10 najsťahovanejších aplikácií v Google Play vôbec.
Komentáre