İle birlikte Google Play’de 1 milyardan fazla indirme, Paylaş Android tarihinde en çok indirilen uygulamalardan biri haline geldi. Aslında, sadece birkaç yıl önce kendini dünyaya yerleştirmeyi başardı. en iyi 10 Uygulamalar dünyası Şimdi, TrendMicro’nun siber güvenlik uzmanları bir tane değil, ancak SHAREIt’te çeşitli güvenlik kusurlarıBu, kullanıcı verilerini ve cihazlarının bütünlüğünü tehlikeye atabilir.
1.000 milyondan fazla indirme ve çeşitli güvenlik kusurları
Araştırmacılara göre, uygulama kodunu analiz ettikten sonra birkaç boşluk keşfedildi. Bazıları yol açabilir uzaktan kod yürütme tehditleri. Aslında bunun nasıl mümkün olduğu gösterildi. güvenlik açığından yararlanmak SHAREIt aracılığıyla okuma/yazma izinleri alabilen, bu amaç için özel olarak oluşturulmuş sahte bir uygulama aracılığıyla.
Bu izin verir üçüncü taraf uygulamaları yükleyin SHAREIt’e entegre araçları kullanarak kullanıcının açık izin vermesine gerek kalmadan.
“SHAREIt ayrıca sapk dosya adı son ekine sahip bir APK yükleyebilen bir özellik de sağlar. Bu özellik, kötü amaçlı bir uygulama yüklemek için kullanılabilir; böyle bir durumda, kullanıcı bir URL’yi tıkladığında sınırlı bir RCE’yi etkinleştirecektir.»
Ancak uygulamada keşfedilen tek kusur bu değil. Araştırmacılar şunu belirtiyor PAYLAŞAyrıca saldırıya açık gibi tekniklerle Diskteki Adam veya MID, saldırganlara izin verir kullanıcıları kandırmaya çalışın kötü amaçlı uygulamaların yüklenmesini isteyen açılır pencereler aracılığıyla.
Şu anda, Google sorun hakkında zaten bilgilendirildive umarız şirket bu konuda harekete geçer ve muhtemelen uygulamayı mağazadan geçici olarak kaldırır. Uygulamanın ayrıca bir iOS sürümüne de sahip olduğunu belirtmekte fayda var. cihazlar arasında dosya paylaşın Android sürümüyle aynı şekilde, ancak şimdilik bu sürümün aynı güvenlik sorunlarından muzdarip olup olmadığı net değil.
Okumak için Andro4all’a girin makalenin tamamı
Twitter, Facebook’ta bize katılabilirsiniz
YouTube kanalımıza abone olun!
En Son Andro4all’da Yayınlandı
Dünyanın en çok indirilen Android uygulamalarından birinde keşfedilen birkaç güvenlik açığı girişi ilk olarak Andro4all’da yayınlandı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…