Popularna aplikacja na Androida z ponad miliardem pobrań może wykraść twoje dane. Usuń ją!

Jan DomańskiSkomentuj
Popularna aplikacja na Androida z ponad miliardem pobrań może wykraść twoje dane. Usuń ją!

{reklama-artykul}Według raportu firmy Trend Micro zajmującej się cyberbezpieczeństwem i oprogramowaniem antywirusowym, pewna bardzo popularna aplikacja do udostępniania treści pomiędzy urządzeniami może być w bardzo prosty sposób wykorzystana przez cyberprzestępców z racji jej krytycznych podatności na ataki.

Luki w SHAREit od Lenovo bramą dla cyberprzestępców

Chodzi o SHAREit stworzone przez koncern Lenovo, ale obecnie należące do innej firmy. Program był między innymi preinstalowany na sprzętach tej marki, ale też da się go pobrać też na inne urządzenia. Problemy dotyczą tylko edycji na Androida, ale to i tak ogrom użytkowników. Jak można przeczytać na jej dedykowanej stronie w Google Play – „Instalacje 1 000 000 000+”.

Raport Trend Micro mówi o możliwości wykradzenia danych osobowych, wykorzystywaniu jako backdoor do przejęcia kontroli nad smartfonem lub tabletem czy uruchomienia w zasadzie dowolnego kodu. Teoretycznie luki SHAREit musiałyby być wykorzystane przez złośliwą aplikację lub kod już zainstalowane na urządzeniu, ale to stosunkowo proste z powodu charakteru programu. W końcu SHAREit umożliwia użytkownikom wysyłanie do siebie także instalatorów aplikacji APK.

Wiele możliwości ataku z pomocą SHAREit

Program może też bezpośrednio pobierać i instalować aplikacje czy gry z własnego sklepu niezwiązanego z Google Play, ale wykorzystywane do tego połączenie nie jest bezpieczne. Cyberprzestępcy mogliby przeprowadzić atak typu man-in-the-middle, aby dodać złośliwy kod do linku i przekierować go do swojego oprogramowania. Taki odsyłacz mógłby być osadzony na stronie internetowej, ale posiadacze Google Chrome są bezpieczni. Trend Micro przetestował taki plan działania i Chrome poprawnie zareagował blokując dostęp. Możliwe, że inne przeglądarki również uniemożliwiłyby atak, ale nie przeprowadzano więcej testów.

SHAREitW linku programu sklepu Google Play także wciaż widać pozostałości po Lenovo / foto. Instalki.pl

Na domiar złego, atakujący mogą też wykorzystać katalog pobierania gier SHAREit, który jest zupełnie niezabezpieczony i mają do niego dostęp dowolne aplikacje. W tym przypadku wirus umieszczony w innym programie bez przyznanego dostępu do plików mógłby skorzystać ze wspominanego folderu. Specjaliści z Trend Micro zainstalowali w taki sposób przerobioną złośliwą wersję Twittera. Jak widać, to nawet nie jedna podatność na atak, a cała gama luk. Najlepiej odinstalować SHAREit, jeśli macie go na swoim Androidowym sprzęcie.

Właściciele aplikacji nie zareagowali na problemy bezpieczeństwa

Trend Micro nie upublicznił tych informacji bez wcześniejszych działań. Skontaktował się zarówno z singapurskim Smart Media4U Technology Pte.Ltd., do którego obecnie należy program, jak i z samym Lenovo. Jako ciekawostkę można przytoczyć, że po starych czasach pozostała jeszcze nawet nazwa pakietu „com.lenovo.anyshare.gps”.

Zobacz również: Microsoft załatał lukę Windows Defendera po kilkunastu latach

Mimo poinformowania firm, nie wprowadzono stosownych poprawek. Według zrzutu ekranu na który powołuje się Trend Micro, poprzednia aktualizacja SHAREit datowana jest na 26 stycznia tego roku i nie zawierała zmian bezpieczeństwa. Opis obecnie obowiązującej kompilacji z 9 lutego także nie napawa optymizmem stwierdzając wyłącznie kwestie związane z przeprojektowaniem interfejsu strony pobierania i odbierania danych czy poprawki wrażeń z odtwarzania.

SHAREitOpis danych dewelopera, wersji i poprawek z Google Play / foto. Instalki.pl

Badacze z Trend Micro dokopali się też do starego wpisu z poradnika bezpieczeństwa Lenovo jeszcze z 2016 roku. Znajduje się w nim poszlaka sugerująca, że problem jest znany od lat, ale wciąż nie został rozwiązany. „Użytkownicy ze starszymi wersjami Androida mogą być podatni na zdalne wykonanie kodu lub atak UXSS, a użytkownicy z dowolną wersją Androida mogą być podatni na atak oparty na zamierzonym schemacie.” Inny dokument Lenovo z tego samego roku stwierdza, że SHARE it może spowodować „zdalne przeglądanie systemu plików i nieautoryzowany dostęp do plików w systemie Windows„. Nie jest to jeszcze niezbity dowód na świadomość twórców na temat luk, ale opis brzmi całkiem podobnie.

Zobacz również:
Oszuści chcą obejść system ochrony kupujących OLX – firma ostrzega

Źródło: tomsguide / Foto tytułowe: pixabay

Udostępnij

Jan DomańskiDziennikarz publikujący w największych polskich mediach traktujących o nowych technologiach. Skupia się głównie na tematyce związanej ze sprzętem komputerowym i grami wideo.