• Добро пожаловать на сайт - Forumteam.digital !

    Что бы просматривать темы форума необходимо зарегестрироваться или войти в свой аккаунт.

    Группа в телеграме (подпишитесь, что бы не потерять нас) - ForumTeam Chat [Подписатся]
    Связь с администратором - @ftmadmin

В приложении с миллиардом установок уже три месяца не могут исправить уязвимости

MidNight

Бывалый
Бывалый
Регистрация
17.02.21
Сообщения
24
Реакции
1
Баллы
25
FTC
10¢
standard (1).gif

Специалисты компании Trend Micro опубликовали отчет, в котором рассказывают о нескольких серьезных уязвимостях в популярнейшей Android-приложении для обмена файлами SHAREit. Это решение позволяет пользователям обмениваться файлами с друзьями или передавать файлы между личными устройствами, и согласно официальной статистике, оно было загружено более 1 000 000 000 раз.

По словам исследователей, баги в приложении могут быть использованы для запуска вредоносного кода на смартфонах пользователей. Основная проблема заключается в отсутствии надлежащих ограничений, касающихся того, кто может использовать код приложения. В сущности, вредоносные приложения, установленные на устройстве пользователя, или злоумышленники, выполняющие атаку типа man-in-the-middle, могут направлять вредоносные команды приложению SHAREit. В итоге его легитимные функции будут использованы для запуска произвольного кода, перезаписи локальных файлов или «тихой» установки сторонних приложений.


Кроме того, обнаружилось, что приложение уязвимо перед атаками типа Man-in-the-Disk, впервые описанными экспертами Check Point в 2018 году. Эта проблема заключается в том, что многие приложения могут использовать внешнее хранилище (External Storage), деля место с другими приложениями. В итоге данные могут быть удалены, отредактированы или подменены злоумышленниками.

К сожалению, все эти проблемы SHAREit до сих пор не исправлены, так как специалисты Trend Micro не смогли связать с разработчиками приложения. После трех месяцев ожидания эксперты все же решили обнародовать результаты своих исследований и предупредить общественность, ведь «атаки могут затронуть многих пользователей, а злоумышленники могут похитить конфиденциальные данные».

В отчете подчеркивается, что проблемы не представляют угрозы для iOS-версии SHAREit, так как эта версия приложения строится и работает на другой кодовой базе.
 

Santi_je

Пользователь на проверке
На проверке
Регистрация
14.11.20
Сообщения
34
Реакции
0
Баллы
18
FTC
10¢
Куда страшнее это тонны рекламы в этом шарите
 
Сверху Снизу