Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности

Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности

Получать данные из одного места в другое легко, когда у вас есть надежное подключение к Интернету, но это не везде. Вот почему приложение для Android под названием SHAREit скачали более миллиарда. К сожалению, Trend Micro заявляет, что это приложение также представляет собой кошмар безопасности, который может позволить злоумышленникам украдкой взглянуть на ваши данные или даже установить вредоносное ПО. Пожалуй, самое неприятное, что разработчики не ответили на предупреждения Trend Micro.

SHAREit - это продукт сингапурского разработчика Smart Media4U, который позиционирует приложение как средство размещения и обмена контентом, даже если у вас нет доступа в Интернет. Приложение стало популярным, потому что оно позволяет пользователям обмениваться файлами напрямую через передачу данных Wi-Fi Direct, а также имеет встроенный медиаплеер для воспроизведения потоков с других устройств. Тем не менее, Trend Micro заявляет, что способ обмена информацией в приложении позволяет третьей стороне легко перехватить соединение и загрузить всевозможные вредоносные объекты.

Trend Micro заявляет, что подтвердила, что уязвимость носит более чем теоретический характер. Его исследователи смогли подтвердить, что SHAREit выдает слишком много данных при передаче файлов, и эта уязвимость упрощает эксплуатацию. Trend Micro сообщает, что сообщила Smart Media4U о проблемах три месяца назад, но ответа не последовало. Компания Trend Micro решила раскрыть недостатки сейчас, потому что пользователи заслуживают того, чтобы знать, что их приложение может передавать личные данные.

Молчание разработчика вызывает особое беспокойство, потому что приложение еще далеко не заброшено. Сотрудник постоянно отвечает на отзывы в Play Store, даже до того, что публикует свой номер мобильного телефона, чтобы люди могли поделиться снимками экрана. Они пойдут на все эти проблемы, но не ответят Trend Micro через три месяца? Мне это кажется довольно сомнительным.

Если вы используете SHAREit, я бы порекомендовал вам поискать альтернативный способ обмена файлами. Неизвестно, есть ли какие-либо атаки SHAREit в реальных условиях, но это, вероятно, только вопрос времени. Большинство пользователей приложения, похоже, находятся в странах Ближнего Востока, Африки и Азии. Это не так популярно в США и Европе, потому что для населения этих регионов необычно иметь такую ​​неоднородную связь, что им приходится прибегать к приложениям прямого обмена, таким как SHAREit.

Читать далее

Apple вдвое снижает гонорары для разработчиков магазинов приложений, зарабатывающих менее 1 миллиона долл
Apple вдвое снижает гонорары для разработчиков магазинов приложений, зарабатывающих менее 1 миллиона долл

В будущем обычное 30-процентное сокращение продаж Apple на платформе iOS упадет до 15 процентов для небольших разработчиков. Epic, однако, утверждает, что это всего лишь попытка расколоть сообщество разработчиков.

Nvidia и Google будут поддерживать облачные игры на iPhone через веб-приложения
Nvidia и Google будут поддерживать облачные игры на iPhone через веб-приложения

И Nvidia, и Google объявили о поддержке iOS для своих облачных игровых платформ через прогрессивные веб-приложения. Apple не может это заблокировать.

Android 12 может включать значительные улучшения совместимости приложений
Android 12 может включать значительные улучшения совместимости приложений

Google пытается централизовать отдельные части Android на протяжении многих лет, и основной компонент под названием ART настроен на эту обработку в Android 12. В результате может быть значительно улучшена совместимость приложений, что, несомненно, сделает всех счастливыми.

Новая плата Beagle Board предлагает двухъядерный RISC-V, предназначенный для приложений AI
Новая плата Beagle Board предлагает двухъядерный RISC-V, предназначенный для приложений AI

Бюджетное оборудование RISC-V уже на подходе, и оно намного более доступно, чем все, что мы видели в прошлом, с достаточной мощностью процессора, чтобы любитель мог бы что-то с ним сделать. Более поздние модели могут конкурировать с такими чипами, как Raspberry Pi, хотя, вероятно, по более высокой цене.