Уязвимость SHAREit может затронуть более миллиарда устройств Android за несколько дней до запрета США


Популярное приложение SHAREit не только собирается запретить в США в ближайшие три дня; он также был явно уязвим для (слегка запутанной) атаки. Технические детали несколько утомительны, но, короче говоря, приложение может косвенно разрешать удаленное выполнение произвольного кода, читать или перезаписывать локальные файлы приложения или даже разрешать установку сторонних APK. Разработчики приложения, которое насчитывает более миллиарда установок в Play Store, были уведомлены об уязвимости три месяца назад, но, по данным Trend Micro, они ничего не сделали для решения этой проблемы.

Вы можете щелкнуть ссылку на источник внизу, чтобы просмотреть все технические детали, но вкратце – любое приложение может передать SHAREit немного кода, чтобы запустить дальнейшее произвольное выполнение кода приложением, а также позволяет ему читать и писать. из изолированного хранилища приложения. Вдобавок к этому SHAREit можно проинструктировать загрузить APK из нескольких жестко заданных URL-адресов и установить его. К счастью, Chrome достаточно умен, чтобы обнаруживать и смягчать такой вид передачи атаки при использовании в качестве вектора для ее запуска, но также возможны и другие способы, и он также подвержен своего рода атаке посредника через место хранения. Все это довольно запутанно, но это можно объединить таким образом, чтобы сделать устройства клиентов уязвимыми – хотя, по общему признанию, похоже, что пользователям придется участвовать в определенных действиях, чтобы сделать это эффективным.

Подробная информация о SHAREit в Play Маркете.

SHAREit изначально был частью Lenovo, и приложение может быть даже предварительно установлено на некоторых устройствах Lenovo Android, что способствует потенциальному распространению этой уязвимости. На данный момент в списке Play Store указано более миллиарда загрузок, а в 2019 году была выпущена «облегченная» версия приложения.

Исследователи безопасности утверждают, что они сообщили об этих уязвимостях разработчикам приложения три месяца назад. Информация распространяется только сейчас, чтобы повысить осведомленность, поскольку компания, создавшая приложение, по-видимому, не была заинтересована в решении этой проблемы в то время.

SHAREit, вероятно, не слишком популярен в США, но приложение хорошо известно на некоторых рынках, позволяя клиентам быстро и просто обмениваться файлами друг с другом локально. Он также имеет свой собственный контент, такой как видео, музыка и открытие гифок / обоев, поскольку многие приложения, ориентированные на развивающиеся рынки, втиснутся, чтобы стимулировать использование.

Хотя у нас в США новая администрация, насколько нам известно, приложение все еще будет заблокировано всего через несколько дней после решения уходящего президента Трампа. сам заказ вроде был удален. Примечательно, что это не было включено в список реверсированных заказов на 20 января. Приложение также было запрещено в Индии. Маловероятно, что мы получим ответ, но мы связались с нами, чтобы подтвердить, будет ли приказ по-прежнему применяться в США в эту пятницу.

Leave a Reply

Your email address will not be published. Required fields are marked *