Pratite nas preko RSS-aSHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android
Mobilni telefoni, 23.02.2021, 10:30 AM
Smart Media4U Technology sa sedištem u Singapuru objavila je da je popravila bagove u svojoj aplikaciji SHAREit koji su mogli omogućiti napadačima da daljinski izvršavaju proizvoljan kod na uređajima korisnika.
Bagovi su otkriveni u aplikaciji SHAREit za Android koja je, prema statistici Google Play prodavnice, preuzeta više od milijardu puta.
Kompanija je u saopštenju za medije rekla da je za sigurnosne greške u svojoj aplikaciji saznala 15. februara, i da je 4 dana kasnije objavila ažuriranje kojim su ove greške uklonjene.
Međutim, iako vlasnik SHAREit-a kaže da su upravo saznali za bagove, Trend Micro čiji su ih istraživači otkrili, tvrdi da su oni informacije o ranjivostima aplikacije dostavili proizvođaču aplikacije tri meseca pre objavljivanja izveštaja.
“Odlučili smo da obelodanimo svoje istraživanje tri meseca nakon što smo ovo prijavili, jer bi mnogo korisnika moglo da bude pogođeno ovim napadom, zato što napadač može da ukrade osetljive podatke i radi šta hoće sa dozvolama aplikacija”, rekli su istraživači.
Da stvar bude još gora, napade koji zloupotrebljavaju ove ranjivosti nije lako otkriti, što je verovatno ubrzalo objavljivanje informacija o bagovima u aplikaciji.
Sada ispravljene sigurnosne greške napadači mogu zloupotrebiti za pristup osjetljivim informacijama koje korisnici čuvaju na uređajima na kojima su instalirane ranjive verzije aplikacije SHAREit. One takođe izlažu korisnike ranjivih verzija SHAREit-a MITD („man-in-the-disk“) napadima, zbog nesigurnog čuvanja osetljivih podataka aplikacije u prostoru za skladištenje telefona deljenom sa drugim aplikacijama, tako da ih napadači mogu izbrisati, izmeniti ili zameniti.
Trend Micro je takođe rekao da zlonamerne aplikacije instalirane na korisnikovom uređaju ili napadači koji izvrše takozvani “man-in-the-middle” (“čovek u sredini”) napad na mrežu mogu da šalju zlonamerne komande aplikaciji SHAREit i preuzmu njene legitimne funkcije da bi se pokrenuo zlonamerni kod, prepisali lokalni fajlovi aplikacije, ili instalirale druge aplikacije bez znanja korisnika.
Izdvojeno
Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak
.jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje
Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima
.jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje
Nove verzije Android bankarskog trojanca Medusa šire se po svetu
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje
Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone
.jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje
Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje
Pratite nas
Nagrade
Prijatelji
