Enligt en färsk rapport från säkerhetsföretaget Trend Micro finns det allvarliga säkerhetsbrister med den kinesiska appen SHAREit. Dessa sårbarheter kan användas av dåliga aktörer för att läcka känslig data från berörda enheter. Det finns också en möjlighet för hackare att använda säkerhetsbristerna för att köra skadlig kod eller modifierade installationsfiler.
Vad är SHAREit?
En populär fildelningsapplikation för Android, SHAREit har enligt uppgift laddats ner mer än en miljard gånger. Appen kan användas för att dela filer mellan vänner och personliga enheter och ägs av Smart Media4U Technology Pte. Ltd. 2019 förbjöd den indiska regeringen SHAREit tillsammans med 59 andra kinesiska appar. Rapporten från Trend Micro belyser risken som användare utsätts för eftersom appen fortfarande är populär bland Android-användare utanför Indien.
På grund av appens natur kräver SHAREit att användarna tillhandahåller flera behörigheter som inkluderar: åtkomst till användarens lagringsdata, till deras kamera, mikrofon, enhetsplats bland annat. Forskare fann att luckorna i säkerhet potentiellt kan användas för fjärrkörning av kod (RCE).
Vad är fjärrkodexekvering (RCE)?
Som namnet antyder gör denna sårbarhet det möjligt för dåliga aktörer att köra kod som de väljer på en enhet på distans. Detta kan tillåta dem att ta över ett system eller en enhet som använder skadlig programvara. Angripare kan använda sin kontroll för att ladda upp filer, ladda ner information etc.
En analytiker på Micro Trend sa om sina resultat, "Vi rapporterade dessa sårbarheter till leverantören, som inte har svarat ännu. Vi beslutade att avslöja vår forskning tre månader efter att ha rapporterat detta eftersom många användare kan påverkas av denna attack eftersom angriparen kan stjäla känslig data och göra vad som helst med apparnas tillåtelse Det är inte heller lätt att upptäcka."
Det har inte avslöjats om SHAREit-sårbarheterna har utnyttjats. Kritiker hävdar att den växande populariteten för appen och behovet av effektivitet uppnåddes till priset av säkerheten vilket gör användarna och deras personuppgifter sårbara.
Funktionsbild: Teknikfoto skapat av rawpixel.com - www.freepik.com