Специалист в сфере безопасности Эхо Дуан (Echo Duan) из компании Trend Micro сообщил о серьёзных уязвимостях в популярном приложении SHAREit для обмена файлами между мобильными устройствами. Проблема затрагивает версию для Android, у которой уже насчитывается более миллиарда загрузок, и может использоваться злоумышленниками для запуска вредоносного кода с целью полного доступа к смартфону.
Основная причина уязвимостей — отсутствие надлежащих ограничений на использование кода приложения. Эксперт из Trend Micro отметил, что вредоносные программы, установленные на устройстве пользователя, или злоумышленники, выполняющие сетевую атаку типа Man-in-the-middle, могут отправлять команды в SHAREit и использовать его функции для запуска кода, перезаписывая локальные файлы приложения, или устанавливать сторонние приложения без ведома пользователя.
Кроме того, приложение SHAREit также уязвимо для так называемой атаки Man-in-the-Disk, впервые описанной компанией Check Point в 2018 году. Она связана с небезопасным хранением конфиденциальных ресурсов приложения вместе с данными других приложений на устройстве, где они могут быть удалены, отредактированы или заменены злоумышленниками.
Trend Micro решила обнародовать информацию об уязвимостях, поскольку с момента уведомления о них разработчиков прошло уже больше трёх месяцев, а проблема до сих пор не решена. Специалисты в сфере безопасности утверждают, что любые атаки с использованием этих уязвимостей очень трудно обнаружить, поэтому есть вероятность утечки данных. Разработчики SHAREit на связь не выходят.
