Tech

Súlyos hibákra bukkantak egy népszerű androidos alkalmazásban

Getty Images
Getty Images

A Trend Micro biztonsági cég szakértői kritikus sebezhetőségeket találtak a SHAREit nevű, keresztplatformos fájlmegosztásra használható androidos alkalmazásban. A szakértők vizsgálata szerint a sérülékenységek lehetőséget adnak a rosszakarók számára, hogy érzékeny felhasználói adatokat szipkázhassanak az appon keresztül, illetve hogy a szoftver jogosultságaival visszaélve kódokat futtathassanak a távolból.

Különösen problémás, hogy akár APK fájlok telepítése is kivitelezhető, a letöltések pedig nem csak HTTPS, de egyszerű HTTP protokollon keresztül is elvégezhetők, ezáltal lehetőséget adva közbeékelődéses támadásoknak is.

Az appot eddig több mint egymiliárd eszközre telepítettek a felhasználók csak a Play Áruházból, így meglehetősen sokakat tesz ki veszélynek. Ugyan a Trend Micro jelezte a fejlesztők és a Google Play felé is problémát, a hibákat egyelőre nem sikerült javítani – úgy, hogy a biztonsági cég három hónapnyi várakozás után csak most hozta nyilvánosságra a hibák létezését.

A SHAREit egyelőre még mindig elérhető a Google áruházában, de értelemszerűen a javítást tartalmazó frissítés megérkezéséig nem ajánlott használni.

Ajánlott videó

Olvasói sztorik