Если у вас установлено приложение SHAREit на вашем телефоне, вы обязательно захотите узнать о новом отчете от компании по безопасности Trend Micro об этом конкретном приложении для Android, в котором есть исправленные ошибки безопасности, которые, по-видимому, не исправлены в течение нескольких месяцы. По словам исследователей, это означает, что версию этого приложения для Android можно использовать для взлома телефонов, а также для кражи личных данных.
Trend Micro заявляет, что уязвимости в версии приложения для Android, которая была загружена более 1 миллиарда раз, «могут использоваться для утечки конфиденциальных данных пользователя, выполнения произвольного кода и, возможно, приводят к удаленному выполнению кода». И хотя на момент написания этой статьи проблемы не были устранены, Google, как сообщается, проинформировал о них. Также важно отметить – согласно Trend Micro, все это не относится к версии приложения для iOS.
Лучшая сделка сегодня Amazon только что стартовала новая массовая распродажа – смотрите все лучшие предложения прямо здесь! Цена: смотрите сегодняшние предложения! Купить сейчас Доступно с Amazon, BGR может получить комиссию. Доступна с Amazon BGR может получить комиссию
SHAREit, который позволяет вам обмениваться файлами с другими пользователями, у которых есть такое же приложение на своем телефоне, был назван одним из самых загружаемых приложений в 2019 году. Тем не менее, в этом новом отчете говорится, что обнаруженные уязвимости «могут быть использованы для утечки конфиденциальные данные пользователя и выполнять произвольный код с разрешениями SHAREit с помощью вредоносного кода или приложения… В прошлом с приложением также были связаны уязвимости, которые можно было использовать для загрузки и кражи файлов с устройств пользователей. Хотя приложение позволяет передавать и загружать файлы различных типов, такие как Android Package (APK), уязвимости, связанные с этими функциями, скорее всего, являются непреднамеренными недостатками ».
Проблема может возникнуть из-за того, что на рассматриваемом устройстве Android установлено вредоносное приложение или код, который может воспользоваться уязвимостями SHAREit. В отчет Trend Micro был включен снимок экрана SHAREit Google Play Store страница с последним обновлением приложения от 26 января этого года. Однако по состоянию на вторник, 16 февраля, Google Play Store Страница приложения показывает, что приложение было обновлено 9 февраля.
«Мы решили раскрыть результаты нашего исследования через три месяца после сообщения об этом, поскольку эта атака может затронуть многих пользователей, поскольку злоумышленник может украсть конфиденциальные данные», – написали в своем отчете Эко Дуан и Джесси Чанг из Trend Micro.
Лучшая сделка сегодня Amazon только что стартовала новая массовая распродажа – смотрите все лучшие предложения прямо здесь! Цена: смотрите сегодняшние предложения! Купить сейчас Доступно с Amazon, BGR может получить комиссию. Доступна с Amazon BGR может получить комиссию