Android-додаток з 2 мільярдами завантажень виявився небезпечним

109

Не встигли всі забути історію з шкідливим сканером штрихкодів, як стало відомо про проблему з цим ще одним надпопулярним Android-додатком. Мова йде про утиліту ShareIt з більш ніж 1,8 мільярда завантажень, яка виявилася небезпечною.

ShareIt дозволяє швидко і просто передавати дані між пристроями на різних ОС поблизу. За запевненням творців програми, з його допомогою передача здійснюється в 200 разів швидше, ніж по Bluetooth. Згідно зі статистикою Google Play, додаток завантажили понад мільярд разів, а самі розробники стверджують, ніби завантажень майже два мільярди. Однак експерти з кібербезпеки з компанії Trend Micro впевнені, що використовувати цю програму небезпечно.

За словами фахівців, серйозні уразливості в ShareIt дозволяють зловмисникові з легкістю викрасти особисті дані користувачів або віддалено запустити виконання шкідливого коду на пристроях жертв. Ключова проблема пов’язана з тим, як програма ділиться інформацією про дії користувача і дозволами з іншими додатками. Співробітники Trend Micro впевнені, що через особливості роботи ShareIt хакери здатні навіть перезаписати локальні файли або встановити сторонні додатки без відома користувача.

За словами експертів Trend Micro, вони сповістили компанію-розробника Smart Media4U ще три місяці тому, але з тих пір вразливість не була усунута. Тому вони вирішили оприлюднити цю інформацію, щоб попередити користувачів про потенційну загрозу їх безпеці.