16/02/21
Мобильное приложение для Android, загруженное пользователями более миллиарда раз, содержит критические уязвимости, которые разработчик программы не может исправить более трех месяцев. Проблемы затрагивают версию SHAREit для Android — мобильного приложения, позволяющего пользователям обмениваться файлами с другими устройствами.
Эксплуатация уязвимостей позволяет злоумышленнику запустить вредоносный код на смартфонах с установленным приложением SHAREit, сообщил исследователь из Trend Micro Эко Дуан (Echo Duan). Проблема связана с отсутствием надлежащих ограничений на то, кто может использовать код приложения.
По словам эксперта, вредоносные приложения, установленные на устройстве пользователя, или злоумышленники, выполняющие MitM-атаку, могут отправлять вредоносные команды приложению SHAREit и использовать его легитимные функции для запуска пользовательского кода, перезаписывая локальные файлы приложения, или устанавливать сторонние приложения без ведома пользователя.
Кроме того, приложение также уязвимо к так называемым атакам Man-in-the-Disk, связанным с небезопасным хранением конфиденциальных ресурсов приложения в месте общего хранилища телефона, где они могут быть удалены, отредактированы или заменены злоумышленниками.
«Мы решили раскрыть результаты нашего исследования через три месяца после сообщения разработчику об уязвимости, поскольку эта атака может затронуть конфиденциальные данные многих пользователей», — пояснил эксперт.
