根据安全公司 Trend Micro 最近的一份报告,中国应用 SHAREit 存在严重的安全漏洞。恶意行为者可以利用这些漏洞泄露受影响设备的敏感数据。黑客还可能利用这些安全漏洞运行恶意代码或修改后的安装文件。
什么是 SHAREit?
SHAREit 是一款流行的 Android 文件共享应用程序,据报道下载量已超过 10 亿次。该应用程序可用于在朋友和个人设备之间共享文件,由 Smart Media4U Technology Pte. Ltd. 所有。2019 年,印度政府禁止了 SHAREit 以及其他 59 款中国应用程序。趋势科技的报告强调了用户面临的风险,因为该应用程序在印度以外的 Android 用户中仍然很受欢迎。
由于该应用的性质,SHAREit 要求用户提供多项权限,包括:访问用户的存储数据、摄像头、麦克风、设备位置等。研究人员发现,安全漏洞可能被用于远程代码执行 (RCE)。
什么是远程代码执行 (RCE)?
顾名思义,此漏洞使恶意行为者能够远程在设备上运行他们选择的代码。这可以让他们使用恶意软件接管系统或设备。攻击者可以利用他们的控制来上传文件、下载信息等。
Micro Trend 的一位分析师在谈到他们的发现时表示:“我们向供应商报告了这些漏洞,但他们尚未做出回应。我们决定在报告此事三个月后披露我们的研究结果,因为许多用户可能会受到这次攻击的影响,因为攻击者可以窃取敏感数据并在应用程序的许可下做任何事情。而且这种攻击也不容易被发现。”
目前尚未披露 SHAREit 漏洞是否已被利用。批评者声称,该应用的日益普及和对效率的需求是以牺牲安全性为代价的,这让用户及其个人数据变得脆弱。