SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android

Mobilni telefoni, 23.02.2021, 10:30 AM

SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android

Smart Media4U Technology sa sedištem u Singapuru objavila je da je popravila bagove u svojoj aplikaciji SHAREit koji su mogli omogućiti napadačima da daljinski izvršavaju proizvoljan kod na uređajima korisnika.

Bagovi su otkriveni u aplikaciji SHAREit za Android koja je, prema statistici Google Play prodavnice, preuzeta više od milijardu puta.

Kompanija je u saopštenju za medije rekla da je za sigurnosne greške u svojoj aplikaciji saznala 15. februara, i da je 4 dana kasnije objavila ažuriranje kojim su ove greške uklonjene.

Međutim, iako vlasnik SHAREit-a kaže da su upravo saznali za bagove, Trend Micro čiji su ih istraživači otkrili, tvrdi da su oni informacije o ranjivostima aplikacije dostavili proizvođaču aplikacije tri meseca pre objavljivanja izveštaja.

“Odlučili smo da obelodanimo svoje istraživanje tri meseca nakon što smo ovo prijavili, jer bi mnogo korisnika moglo da bude pogođeno ovim napadom, zato što napadač može da ukrade osetljive podatke i radi šta hoće sa dozvolama aplikacija”, rekli su istraživači.

Da stvar bude još gora, napade koji zloupotrebljavaju ove ranjivosti nije lako otkriti, što je verovatno ubrzalo objavljivanje informacija o bagovima u aplikaciji.

Sada ispravljene sigurnosne greške napadači mogu zloupotrebiti za pristup osjetljivim informacijama koje korisnici čuvaju na uređajima na kojima su instalirane ranjive verzije aplikacije SHAREit. One takođe izlažu korisnike ranjivih verzija SHAREit-a MITD („man-in-the-disk“) napadima, zbog nesigurnog čuvanja osetljivih podataka aplikacije u prostoru za skladištenje telefona deljenom sa drugim aplikacijama, tako da ih napadači mogu izbrisati, izmeniti ili zameniti.

Trend Micro je takođe rekao da zlonamerne aplikacije instalirane na korisnikovom uređaju ili napadači koji izvrše takozvani “man-in-the-middle” (“čovek u sredini”) napad na mrežu mogu da šalju zlonamerne komande aplikaciji SHAREit i preuzmu njene legitimne funkcije da bi se pokrenuo zlonamerni kod, prepisali lokalni fajlovi aplikacije, ili instalirale druge aplikacije bez znanja korisnika.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

Istraživač iz kompanije Avast Jakub Vavra prijavio je Googleu 80 aplikacija umešanih u SMS prevaru, koje pretplaćuju žrtve na premijum SMS servis... Dalje

Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere

Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere

Apple je rekao da su privatnost i bezbednost razlozi zbog kojih ne dozvoljava korišćenje nezavisnih prodavnica aplikacija na iOS-u, ukazujući na ... Dalje

Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike

Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike

Nova studija tima univerzitetskih istraživača u Velikoj Britaniji otkrila je mnoštvo problema sa privatnošću koji nastaju upotrebom Android pamet... Dalje

Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?

Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?

Za korisnike Androida, instaliranje aplikacija iz Google Play prodavnice i samo iz Google Play prodavnice je mudar izbor. Sa svojim strogim bezbednosn... Dalje

Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Zloglasni malver FluBot, poznat po krađi lozinki, ima novu taktiku za infekciju Android uređaja. Sajber kriminalci sada pokušavaju da prevare koris... Dalje