У додатку SHAREit для Android виправлені дві серйозні уразливості, що дозволяють викрадати файли з чужих пристроїв. Завдяки їм, зловмисник може обійти реалізований в додатку механізм аутентифікації пристрою та завантажувати зі смартфона жертви довільні файли та інші дані, такі як токени Facebook і файли cookie, пише SecurityLab.
Проблеми з безпекою в SHAREit були виявлені дослідниками компанії Redforce ще в грудні 2017 року і виправлені в березні 2018 го. Але дані, що така проблема була, розкрили тільки в лютому 2019 року. За словами дослідників, до того, як розкрити уразливості, вони хотіли дати якомога більшій кількості людей час на оновлення і установку патчів.
Обидві уразливості можна проексплуатувати через загальні мережі Wi-Fi. Зловмисник, який перебуває в одній мережі з жертвою, може перевірити, чи запущений на її пристрої сервер SHAREit, шляхом сканування портів 55283 і 2999. Перший з них є стандартним TCP-каналом, за допомогою якого додаток обмінюється даними з установками SHAREit на інших пристроях. Порт 2999 є реалізацією HTTP-сервера, що використовується іншими додатками для завантаження файлів.
Незважаючи на те, що проблеми були виправлені, розробники SHAREit не надали дослідникам оновлену версію програми, нічого не повідомили про присвоєння уразливості ідентифікатора CVE і не надали жодної інформації в рамках публічного розкриття.
До речі, кількість фальшивих банківських додатків, замаскованих під офіційні програми, зростає у Google Play Маркет. Про це йдеться у дослідженні компанії ESET, де наголошується, що небезпека таких підробок недооцінюється через відносну технічну простоту.
Також фахівець із кібербезпеки Лукас Стефанко вчергове виявив у офіційному магазині Google Play Маркет 19 шкідливих додатків. GPS-застосунки, які містять трояни, користувачі завантажили більше 50 мільйонів разів.
