• Автор темы Обзор
  • Дата начала
  • " /> Обзор - Уязвимости в SHAREit открывают полный доступ к смартфону. Разработчики не могут это исправить | SoftoolStore.de - Софт,Avid Media Composer,Книги,Новости,News,Windows,Internet news. | бесплатные прокси (HTTP, Socks 4, Socks 5)

    Обзор Уязвимости в SHAREit открывают полный доступ к смартфону. Разработчики не могут это исправить

    Обзор

    Команда форума
    Редактор
    Регистрация
    15 Февраль 2018
    Сообщения
    10 278
    Лучшие ответы
    0
    Баллы
    1 295
    Offline
    #1
    Специалист в сфере безопасности Эхо Дуан (Echo Duan) из компании Trend Micro сообщил о серьёзных уязвимостях в популярном приложении SHAREit для обмена файлами между мобильными устройствами. Проблема затрагивает версию для Android, у которой уже насчитывается более миллиарда загрузок, и может использоваться злоумышленниками для запуска вредоносного кода с целью полного доступа к смартфону.

    Основная причина уязвимостей — отсутствие надлежащих ограничений на использование кода приложения. Эксперт из Trend Micro отметил, что вредоносные программы, установленные на устройстве пользователя, или злоумышленники, выполняющие сетевую атаку типа Man-in-the-middle, могут отправлять команды в SHAREit и использовать его функции для запуска кода, перезаписывая локальные файлы приложения, или устанавливать сторонние приложения без ведома пользователя.

    Кроме того, приложение SHAREit также уязвимо для так называемой атаки Man-in-the-Disk, впервые описанной компанией Check Point в 2018 году. Она связана с небезопасным хранением конфиденциальных ресурсов приложения вместе с данными других приложений на устройстве, где они могут быть удалены, отредактированы или заменены злоумышленниками.

    Trend Micro решила обнародовать информацию об уязвимостях, поскольку с момента уведомления о них разработчиков прошло уже больше трёх месяцев, а проблема до сих пор не решена. Специалисты в сфере безопасности утверждают, что любые атаки с использованием этих уязвимостей очень трудно обнаружить, поэтому есть вероятность утечки данных. Разработчики SHAREit на связь не выходят.
     
    Сверху Снизу