セキュリティ会社トレンドマイクロの最近のレポートによると、中国のアプリSHAREitには深刻なセキュリティ上の脆弱性があるという。これらの脆弱性は、悪意のある人物が影響を受けるデバイスから機密データを漏洩するために利用される可能性がある。また、ハッカーがセキュリティ上の欠陥を利用して悪意のあるコードや改変されたインストールファイルを実行する可能性もある。
SHAREitとは何ですか?
人気のAndroidファイル共有アプリSHAREitは、10億回以上ダウンロードされたと報告されています。このアプリは、友人や個人のデバイス間でファイルを共有するために使用でき、Smart Media4U Technology Pte. Ltd.が所有しています。2019年にインド政府は、SHAREitを他の59の中国製アプリとともに禁止しました。トレンドマイクロのレポートでは、このアプリがインド国外のAndroidユーザーの間で依然として人気があるため、ユーザーがさらされるリスクが強調されています。
アプリの性質上、SHAREit はユーザーにいくつかの権限を与えることを要求します。これには、ユーザーのストレージ データ、カメラ、マイク、デバイスの場所などへのアクセスが含まれます。研究者は、セキュリティのギャップがリモート コード実行 (RCE) に利用される可能性があることを発見しました。
リモートコード実行 (RCE) とは何ですか?
名前が示すように、この脆弱性により、悪意のある人物がデバイス上で任意のコードをリモートで実行できるようになります。これにより、マルウェアを使用してシステムまたはデバイスを乗っ取ることができます。攻撃者は、その制御を使用してファイルをアップロードしたり、情報をダウンロードしたりすることができます。
マイクロトレンドのアナリストの一人は、調査結果について次のように語った。「私たちはこれらの脆弱性をベンダーに報告しましたが、ベンダーはまだ回答していません。攻撃者は機密データを盗み、アプリの許可を得て何でもできるため、多くのユーザーがこの攻撃の影響を受ける可能性があるため、報告から3か月後に調査結果を公表することにしました。また、この攻撃は簡単には検出できません。」
SHAREitの脆弱性が悪用されたかどうかは明らかにされていない。批評家は、アプリの人気の高まりと効率性の必要性がセキュリティを犠牲にして達成され、ユーザーとその個人データが危険にさらされていると主張している。