ГлавнаябезопасностьПриложение для Android с 1 миллиардом загрузок имеет серьезные уязвимости

Приложение для Android с 1 миллиардом загрузок имеет серьезные уязвимости

Киберпреступники могут быть использованы уязвимости в приложении для Android SHAREit выполнить вредоносный код на техника. Уязвимости было сообщено разработчику три месяца, но не исправили.

Android-приложение

Приложение для Android Поделиться, установлен в более 1 миллиарда устройств, полон уязвимостей, которые могут позволить потенциальным злоумышленникам выполнить вредоносный код или выполнить человек на диске (MiTD) нападки.

ПОДЕЛИТЬСЯ приложение позволяя пользователям делиться архив. Уязвимости были обнаружены и заявлены разработчику приложения три месяца назад его исследователями. Trend Micro. Однако, согласно отчету, опубликованному в понедельник, уязвимости сохраняются и не исправлены. Компания, создавшая приложение для Android, - это Softonic.

Мы решили опубликовать результаты нашего исследования через три месяца после того, как было сообщено об уязвимостях, так как многие пользователи может быть затронуто нападки, поскольку злоумышленник может украсть конфиденциальные данные и сделать что угодно, используя разрешения приложения.Сказал Эхо Дуан, аналитик мобильных угроз Trend Micro. "Кроме того, атака это нелегко обнаружить».

Trend Micro также сообщил Google для проблем приложения, связанных с ошибками в его коде.

Основная проблема отсутствие соответствующих ограничений на то, кто может использовать код приложения.

Дуан сказал, что возможно вредоносные приложения установлен на устройстве пользователя или злоумышленники, проводящие сетевую атаку типа "человек посередине", Может отправлять вредоносные команды в приложение SHAREit и вторгаться в его законные функции для выполнения вредоносного кода, замены локальных файлов приложения или установки приложений третьи стороны без ведома пользователя.

Атака Man-in-the-Disk

Кроме того, приложение Android уязвимо для так называемых атак. Человек на диске, тип атаки, впервые описанный Check Point в 2018 году. Эта атака связана с небезопасным хранением конфиденциальных ресурсов приложения в месте хранения, которое является общим для всех приложений. Если злоумышленники получают доступ к этому сайту, они могут удалить, изменить или заменить эти данные.

Android-приложение

Это не первый случай обнаружения серьезных уязвимостей в SHAREit. Два года назад следователи обнаружили две серьезные ошибки, которые позволили злоумышленнику обходить механизм аутентификации приложения и скачивать контент и файлы с устройства жертвы.

Дуан им советует пользователи регулярно обновлять свои операционные системы и приложения и читать обзоры и статьи о приложениях, которые они устанавливают на свои устройства.

Источник: Threatpost

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ