Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

В Android-приложении SHAREit обнаружены RCE-уязвимости

16/02/21

share the virusesМобильное приложение для Android, загруженное пользователями более миллиарда раз, содержит критические уязвимости, которые разработчик программы не может исправить более трех месяцев. Проблемы затрагивают версию SHAREit для Android — мобильного приложения, позволяющего пользователям обмениваться файлами с другими устройствами.

Эксплуатация уязвимостей позволяет злоумышленнику запустить вредоносный код на смартфонах с установленным приложением SHAREit, сообщил исследователь из Trend Micro Эко Дуан (Echo Duan). Проблема связана с отсутствием надлежащих ограничений на то, кто может использовать код приложения.

По словам эксперта, вредоносные приложения, установленные на устройстве пользователя, или злоумышленники, выполняющие MitM-атаку, могут отправлять вредоносные команды приложению SHAREit и использовать его легитимные функции для запуска пользовательского кода, перезаписывая локальные файлы приложения, или устанавливать сторонние приложения без ведома пользователя.

Кроме того, приложение также уязвимо к так называемым атакам Man-in-the-Disk, связанным с небезопасным хранением конфиденциальных ресурсов приложения в месте общего хранилища телефона, где они могут быть удалены, отредактированы или заменены злоумышленниками.

«Мы решили раскрыть результаты нашего исследования через три месяца после сообщения разработчику об уязвимости, поскольку эта атака может затронуть конфиденциальные данные многих пользователей», — пояснил эксперт.

Темы:AndroidприложенияУгрозы
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...