Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

В Android-приложении SHAREit обнаружены RCE-уязвимости

16/02/21

share the virusesМобильное приложение для Android, загруженное пользователями более миллиарда раз, содержит критические уязвимости, которые разработчик программы не может исправить более трех месяцев. Проблемы затрагивают версию SHAREit для Android — мобильного приложения, позволяющего пользователям обмениваться файлами с другими устройствами.

Эксплуатация уязвимостей позволяет злоумышленнику запустить вредоносный код на смартфонах с установленным приложением SHAREit, сообщил исследователь из Trend Micro Эко Дуан (Echo Duan). Проблема связана с отсутствием надлежащих ограничений на то, кто может использовать код приложения.

По словам эксперта, вредоносные приложения, установленные на устройстве пользователя, или злоумышленники, выполняющие MitM-атаку, могут отправлять вредоносные команды приложению SHAREit и использовать его легитимные функции для запуска пользовательского кода, перезаписывая локальные файлы приложения, или устанавливать сторонние приложения без ведома пользователя.

Кроме того, приложение также уязвимо к так называемым атакам Man-in-the-Disk, связанным с небезопасным хранением конфиденциальных ресурсов приложения в месте общего хранилища телефона, где они могут быть удалены, отредактированы или заменены злоумышленниками.

«Мы решили раскрыть результаты нашего исследования через три месяца после сообщения разработчику об уязвимости, поскольку эта атака может затронуть конфиденциальные данные многих пользователей», — пояснил эксперт.

Темы:AndroidприложенияУгрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...