Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки

Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки

Передавати дані з одного місця в інше просто, коли ви маєте надійне з’єднання з Інтернетом, але це не скрізь. Ось чому додаток Android під назвою SHAREit має понад мільярд завантажень. На жаль, Trend Micro заявляє, що додаток також є кошмаром безпеки, який може дозволити зловмисникам підглянути ваші дані або навіть встановити шкідливе програмне забезпечення. Мабуть, найнеспокійливіше, що розробники не реагували на застереження Trend Micro.

SHAREit - це продукт сінгапурського розробника Smart Media4U, який позиціонує додаток як спосіб розміщення та обміну вмістом, навіть якщо у вас немає доступу до Інтернету. Додаток став популярним, оскільки дозволяє користувачам обмінюватися файлами безпосередньо за допомогою передачі даних Wi-Fi Direct, а також є вбудований медіаплеєр для відтворення потоків з інших пристроїв. Однак Trend Micro заявляє, що спосіб, яким додаток обмінюється інформацією, дозволяє третій стороні легко перехопити з'єднання та завантажити всі шкідливі речі.

Trend Micro стверджує, що вразливість виявилася більш ніж теоретичною. Його дослідники змогли підтвердити, що SHAREit віддає занадто багато даних, коли передає файли, і ця вразливість полегшує їх використання. Також Trend Micro повідомляє, що повідомляв Smart Media4U про проблеми три місяці тому, і відповіді не було. Trend Micro вирішив розкрити недоліки вже зараз, оскільки користувачі заслуговують на те, щоб знати, що їх додаток може просочувати особисті дані.

Мовчання розробника особливо стурбоване тим, що додаток далеко не занедбаний. Співробітник постійно відповідає на відгуки в Play Store, навіть доходить до того, що публікує свій номер мобільного, щоб люди могли ділитися знімками екрана. Вони вирішать усі ці проблеми, але не відповідуть Trend Micro через три місяці? Мені здається досить тіньовим.

Якщо ви використовуєте SHAREit, я рекомендую вам поглянути на альтернативний спосіб обміну файлами. Невідомо, чи є якісь дикі атаки SHAREit, але це, мабуть, лише питання часу, зараз, здається, більшість користувачів додатка перебувають у країнах Близького Сходу, Африки та Азії. Це не настільки популярно в США та Європі, оскільки для населення в цих регіонах незвично мати такі плямисті зв’язки, що їм потрібно вдаватися до прямих програм спільного використання, таких як SHAREit.

Читати далі

Збереження файлів Cyberpunk 2077 назавжди зіпсується, якщо ви зіберете занадто багато предметів
Збереження файлів Cyberpunk 2077 назавжди зіпсується, якщо ви зіберете занадто багато предметів

Геймери голосно сприймали помилки та проблеми з продуктивністю, і сьогодні є нове питання, на яке слід звернути увагу: якщо ви зіберете занадто багато ігрових предметів, файл збереження назавжди зламається.

Nvidia каже, що це не призведе до видобутку криптографічних файлів на існуючих графічних процесорах
Nvidia каже, що це не призведе до видобутку криптографічних файлів на існуючих графічних процесорах

Ми живемо в ідеальну бурю для інфляції цін на графічні процесори, між видобутком криптографії, пандемічними іграми та глобальним дефіцитом напівпровідників. Nvidia сподівається боротися з високими цінами на графічний процесор з майбутнім RTX 3060, дозволяючи існуючим карткам видобувати на повній швидкості.

Тьюрінг Файли робототехніки для банкрутства, не доставляючи телефон
Тьюрінг Файли робототехніки для банкрутства, не доставляючи телефон

Зростає ймовірність того, що зараз TRI подасть заявку на банкрутство у Фінляндії, де було призначено виробництво пристрою.

Дослідники розробляють файлову систему для зберігання на основі ДНК
Дослідники розробляють файлову систему для зберігання на основі ДНК

Дослідження з Microsoft Research та Університету Вашингтона, можливо, порушили код, щоб перетворити ДНК в життєздатний носій інформації.