気をつけろ、SHAREitアプリに危険なバグがある
ジャカルタ - SHAREitアプリケーションは、インドネシアから来るユーザーのかなりの数を持っています。Expandedランブリングスのデータを引用すると、インドとインドネシアからのユーザー数は6億人に達しました。実際には、App Annieによって得られた最新のデータによると、このアプリは、世界中から18億人のユーザーを持っています。
このアプリはもともとLenovoの組み込みアプリケーションの一部として開発されました。しかし、未知の理由から、同社はレノボから自分自身を分離し、より多くのデバイスにアプリケーションをアクセスできるようにすることにしました。
SHAREit は、ファイル共有サービスを提供するアプリケーションです。データ転送の容易さは、このアプリの主な魅力の一つです。
実際、同社の主張によると、ユーザーは最大20Mb / 秒の速度でデータを送信できます。世界最速のデータ配信サービスを実現!
しかし、HP中国で広く使用されているアプリケーションがバグを持っている場合、誰が考えていたでしょう。実際、サイバーセキュリティの専門家の調査によると、このバグはデバイスのセキュリティを弱くし、ハッカーが侵入しやすい可能性があります。
アンドロイド上のシャリートの問題
トレンドマイクロ、エコーデュアンからのスマートフォンの脅威アナリストの調査結果に基づいて、このバグは3ヶ月間アプリにされています。これまで、開発者も会社も克服も改善もできませんでした。
「加害者は、特別なコードを実行したり、アプリのローカルファイルを上書きしたり、ユーザーに気付かれずにサードパーティのアプリケーションをスヌーピングしたりするためのコマンドを送信できます」と、2月18日(木曜日)にZdnetから報告されたEcho Duanが説明しました。
さらに、SHAREitアプリケーションは、明るいいわゆるマン・イン・ザ・ディスク攻撃も持っています。以前は、この種のバグは、安全でないアプリ データ リソースを格納し、お使いの携帯電話のストレージ容量を他のアプリと共有可能にすることに焦点を当てていた。
「この脆弱性をベンダーに報告しましたが、現在までに反応はありませんでした」とDuan氏は説明します。
そこで、最初の報告がなされてから3ヶ月後に、研究の結果を開示することに決めました。攻撃の影響を受ける可能性のあるユーザーが多いからです。このような種類のバグを考慮すると、デバイスが機密データの攻撃や盗難に対して脆弱になる可能性があります。
さらに、Duanはこれらの調査結果をGoogleに報告したことを確認しました。しかし、DuanはPlayストアプラットフォームの所有者がどのように反応するかを説明することに消極的でした。