百度粉丝网

立即卸载ShareIt安卓用程序以避免严重漏洞

您的手机上是否安装了流行的Android应用ShareIt?您应该尽快将其卸载。如有可能,请尽快。根据趋势科技的研究人员所说,ShareIt遭受许多致命的缺陷,这些缺陷可能使黑客在您的设备上执行代码,安装恶意应用程序等等。三个月后,ShareIt选择不对该问题采取任何措施。

根据趋势科技的说法,该漏洞将使不良行为者“泄漏用户的敏感数据并使用ShareIt权限执行任意代码”。ShareIt由于是“一切皆有”的应用程序,因此具有广泛的权限要求。

顾名思义,它是从共享应用程序开始的,它已经需要大量的权限需求。但是该应用程序迅速膨胀,现在它是一个gif应用程序,一个视频播放器,一个歌曲查找器,一个游戏商店,一个电影商店等等。

ShareIt可以请求访问摄像头,麦克风,位置,整个用户存储以及所有媒体。但是,当它请求所有这些权限时,它却未设置Android要求的适当限制以防止滥用。

问题源于开发人员如何启用外部存储权限。如果开发人员遵循正确的准则,一切都会好起来的。但是,就像ShareIt的开发人员一样,忽略它们,您将使用户容易受到“磁盘上的人”攻击。

应将应用程序安装文件发送到受保护的存储中,以确保它们在关键安装期间的安全。如果开发人员将这些文件存储在公共存储中,那么行为不当的人可能会拦截安装文件,将其替换为新版本,并从本质上将应用程序升级为恶意应用程序。Epic的Fortnite安装程序在2018年也发生了同样的事情。

如果还不够糟糕,ShareIt的游戏商店会通过不安全的网络连接(HTTP)下载应用程序数据,从而使该应用程序容易受到 中间人攻击。利用正确的专业知识,不良行为者可以将ShareIt更新为恶意版本,窃取您的用户数据,或两者兼而有之。

趋势科技表示,它在三个月前将有关问题通知了ShareIt的开发人员,但从未回音。希望所有不好的宣传将有助于改变方向,但是与此同时,至少最好暂时卸载ShareIt。