彩虹下載站

首頁(yè) > 文章資訊 > 最新資訊

SHAREit漏洞使數(shù)百萬(wàn)用戶易受攻擊 安全研究人員建議將其卸載

作者:佚名 來源:彩虹下載站 時(shí)間:2021-02-22

趨勢(shì)科技在其報(bào)告中指出,ShareIt具有太多的漏洞,對(duì)其全球18億用戶構(gòu)成安全風(fēng)險(xiǎn)。這些漏洞已在Android應(yīng)用程序中發(fā)現(xiàn),但是ShareIt可在iOS,Windows和Mac上使用,使其成為全球下載量最高的十大應(yīng)用程序之一。該應(yīng)用程序中最大的漏洞可能似乎是Android在操作系統(tǒng)中的主流。An

SHAREit漏洞使數(shù)百萬(wàn)用戶易受攻擊 安全研究人員建議將其卸載

趨勢(shì)科技在其報(bào)告中指出,ShareIt具有太多的漏洞,對(duì)其全球18億用戶構(gòu)成安全風(fēng)險(xiǎn)。這些漏洞已在Android應(yīng)用程序中發(fā)現(xiàn),但是ShareIt可在iOS,Windows和Mac上使用,使其成為全球下載量最高的十大應(yīng)用程序之一。該應(yīng)用程序中最大的漏洞可能似乎是Android在操作系統(tǒng)中的主流。Android允許應(yīng)用內(nèi)通信,無(wú)需離開應(yīng)用即可在應(yīng)用內(nèi)提供內(nèi)容?,F(xiàn)在,Android應(yīng)用程序的這些功能通常帶有開發(fā)人員需要查看并采取行動(dòng)的危險(xiǎn)信號(hào)。ShareIt似乎還沒有這樣做。

 

ShareIt對(duì)您的手機(jī)有多危險(xiǎn)?

與Android的內(nèi)容管理系統(tǒng)進(jìn)行通信時(shí),ShareIt會(huì)公開其他應(yīng)用程序的功能。根據(jù)趨勢(shì)科技的研究人員所說,這些缺陷可以使“任何第三方”實(shí)體“獲得對(duì)內(nèi)容提供者數(shù)據(jù)的臨時(shí)讀/寫訪問”。從本質(zhì)上講,這意味著黑客可以在其他應(yīng)用程序中注入惡意代碼以訪問其信息,同時(shí)劫持ShareIt,使其成為手機(jī)上的偽裝者,以不時(shí)泄漏信息。由于ShareIt中的這些缺陷,黑客還可以在手機(jī)上秘密安裝第三方應(yīng)用程序。

SHAREit漏洞使數(shù)百萬(wàn)用戶易受攻擊 安全研究人員建議將其卸載

趨勢(shì)科技的研究人員能夠進(jìn)行某種黑客攻擊,并在ShareIt應(yīng)用程序中將其標(biāo)記為異常。根據(jù)研究人員的說法,他們操縱了Android應(yīng)用之間的通話方式,只是發(fā)現(xiàn)ShareIt暴露了它可以在Android上與之通信的應(yīng)用的太多數(shù)據(jù)節(jié)點(diǎn)。這不僅使應(yīng)用程序異常安全,而且還揭示了“用戶的任意活動(dòng),包括ShareIt的內(nèi)部和外部應(yīng)用程序活動(dòng)”。這些功能最終可用于泄漏用戶的敏感信息,甚至在未經(jīng)用戶許可的情況下控制ShareIt應(yīng)用程序。

 

最糟糕的是,這些缺陷在應(yīng)用程序中已經(jīng)存在了三個(gè)多月,如果黑客意識(shí)到了這些缺陷,將給黑客足夠的時(shí)間來利用它們。趨勢(shì)科技指出,它在三個(gè)月前通知開發(fā)人員,但他們?nèi)匀话l(fā)現(xiàn)ShareIt。“我們向供應(yīng)商報(bào)告了這些漏洞,該供應(yīng)商尚未做出回應(yīng)。我們決定在報(bào)告此事后三個(gè)月披露我們的研究,因?yàn)樵S多用戶可能會(huì)受到此攻擊的影響,因?yàn)楣粽呖梢愿`取敏感數(shù)據(jù)并在應(yīng)用程序許可下執(zhí)行任何操作,”該報(bào)告說。

SHAREit漏洞使數(shù)百萬(wàn)用戶易受攻擊 安全研究人員建議將其卸載

該怎么辦?

目前,避免這種情況的最佳選擇是從手機(jī)上卸載ShareIt,無(wú)論您是否從Google Play商店下載了它。在印度,ShareIt已被禁止,因?yàn)樗话l(fā)現(xiàn)向中國(guó)泄漏信息,這意味著無(wú)法從官方市場(chǎng)上獲得它。但是,以防萬(wàn)一,您從其他來源獲得它并將其側(cè)載到Android手機(jī)上,則必須立即將其刪除。