Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки

Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки

Передавати дані з одного місця в інше просто, коли ви маєте надійне з’єднання з Інтернетом, але це не скрізь. Ось чому додаток Android під назвою SHAREit має понад мільярд завантажень. На жаль, Trend Micro заявляє, що додаток також є кошмаром безпеки, який може дозволити зловмисникам підглянути ваші дані або навіть встановити шкідливе програмне забезпечення. Мабуть, найнеспокійливіше, що розробники не реагували на застереження Trend Micro.

SHAREit - це продукт сінгапурського розробника Smart Media4U, який позиціонує додаток як спосіб розміщення та обміну вмістом, навіть якщо у вас немає доступу до Інтернету. Додаток став популярним, оскільки дозволяє користувачам обмінюватися файлами безпосередньо за допомогою передачі даних Wi-Fi Direct, а також є вбудований медіаплеєр для відтворення потоків з інших пристроїв. Однак Trend Micro заявляє, що спосіб, яким додаток обмінюється інформацією, дозволяє третій стороні легко перехопити з'єднання та завантажити всі шкідливі речі.

Trend Micro стверджує, що вразливість виявилася більш ніж теоретичною. Його дослідники змогли підтвердити, що SHAREit віддає занадто багато даних, коли передає файли, і ця вразливість полегшує їх використання. Також Trend Micro повідомляє, що повідомляв Smart Media4U про проблеми три місяці тому, і відповіді не було. Trend Micro вирішив розкрити недоліки вже зараз, оскільки користувачі заслуговують на те, щоб знати, що їх додаток може просочувати особисті дані.

Мовчання розробника особливо стурбоване тим, що додаток далеко не занедбаний. Співробітник постійно відповідає на відгуки в Play Store, навіть доходить до того, що публікує свій номер мобільного, щоб люди могли ділитися знімками екрана. Вони вирішать усі ці проблеми, але не відповідуть Trend Micro через три місяці? Мені здається досить тіньовим.

Якщо ви використовуєте SHAREit, я рекомендую вам поглянути на альтернативний спосіб обміну файлами. Невідомо, чи є якісь дикі атаки SHAREit, але це, мабуть, лише питання часу, зараз, здається, більшість користувачів додатка перебувають у країнах Близького Сходу, Африки та Азії. Це не настільки популярно в США та Європі, оскільки для населення в цих регіонах незвично мати такі плямисті зв’язки, що їм потрібно вдаватися до прямих програм спільного використання, таких як SHAREit.

Читати далі

Росія може видати штраф за використання Інтернет-послуги SpaceX Starlink
Росія може видати штраф за використання Інтернет-послуги SpaceX Starlink

Ви можете отримати Інтернет Starlink в кількох місцях, але Росія не хоче, щоб хтось із її громадян проходив через систему SpaceX у міру її розширення. Насправді, країна висунула ідею штрафувати людей за користування Starlink або іншими іноземними послугами супутникового Інтернету.

Apple застерігає клієнтів від використання iPhone 12 біля кардіостимулятора
Apple застерігає клієнтів від використання iPhone 12 біля кардіостимулятора

Якщо у вас є Apple iPhone 12 і у вас є кардіостимулятор або інший імплантований медичний пристрій, ви повинні бути обережними з тим, як ви його тримаєте, але ці обмеження стосуються не лише iPhone 12.

Якщо ви бачите використання високого процесора в Windows 10, захопити це оновлення
Якщо ви бачите використання високого процесора в Windows 10, захопити це оновлення

Якщо ви маєте періодичні шипи з високим вмістом процесора, нещодавнє значення Windows може допомогти вирішити проблему.

MIT: Tesla водії стають "неуважними" під час використання AutoPilot
MIT: Tesla водії стають "неуважними" під час використання AutoPilot

Згідно з новим дослідженням MIT, водії стають "неуважними" під час залучення функції FSD Tesla. Це останнє в дослідженні, що підтверджує те, що ми всі в основному вже знали.