Нефть Brent
$90.02
-0.09%
Когда возникает вопрос, как передать файл с одного Android-смартфона на другой, ответов как правило бывает слишком много для простого пользователя. Тем более, что большая часть этих ответов является перечислением приложений, которые имеют возможность передачи материалов между устройствами. Вот только это не всегда безопасно и проблемы, которые возникли с ShareIt, являются лишним тому доказательством. Когда мы видим такие новости, это является лишним поводом для того, чтобы поговорить о том, как передавать файлы между устройствами быстро и безопасно. Тем более, что с недавнего времени в Android есть то, что позволяет это делать штатными средствами, но пользователи все равно почему-то продолжают отдавать предпочтение сторонним приложениям.
Популярное приложение для обмена файлами, ShareIt, действительно подверглось критике за несколько уязвимостей, которые в случае эксплуатации могут позволить злоумышленникам украсть ваши данные. Можно сказать, что фотографии котиков, которые большинство пользователей отправляет друг другу, никому, кроме них, не нужны, но вопрос безопасности стоит куда острее, и просто фотографии это не самое страшное, что можно потерять.
Насколько меньше смартфонов продали в 2020 году из-за коронавируса.
Пока же в сообщении об уязвимостях ShareIt исследователи Trend Micro заявили, что уязвимости можно использовать для утечки конфиденциальных данных пользователя и выполнения произвольного кода с разрешениями SHAREit с помощью вредоносного кода или приложения. Они также могут потенциально привести к удаленному управлению устройством. Это уже куда более серьезно, чем просто потеря передаваемых файлов.
Большая часть опасностей связана с тем, что ShareIt выполняет функции своего рода файлового менеджера. Приложение позволяет пользователям обмениваться файлами с другими пользователями удаленно, и поэтому у него много разрешений. Оно должно иметь возможность видеть все ваши файлы и приложения, а также иметь доступ к сети. Все это превращается в огромную дыру безопасности, через которую к злоумышленникам может улететь все, что угодно.
Серьезная проблема в том, что ShareIt теперь может передавать файлы сторонним приложениям, которые их запрашивают, даже тем, которые не предназначены для совместного использования. Trend Micro отмечает, что любой разработчик со своим софтом может получить временный доступ к данным пользователя. В итоге ”все файлы в папке / data / data / доступны для свободного доступа”. По словам исследователей, получивший доступ к этим файлам может использовать этот доступ для запуска удаленного выполнения кода.
Trend Micro также отметила, что ShareIt был уязвим во время работы. При загрузке приложений для установки через собственный установщик приложений ShareIt, злоумышленник может заменить загруженный APK на APK по своему выбору, и ShareIt все равно установит его. После установки вредоноса данные целевого пользователя (и не обязательно одного) могут быть украдены подобно веб-сайтам, созданным для фишинга.
Вот это поворот: Google Play назвали главным источником вирусов для Android
Исследователи Trend Micro заявили, что эти уязвимости, вероятно, были непреднамеренными, но также отметили, что сообщили об этих уязвимостях производителю, который еще не ответил. Через некоторое время после обнаружения уязвимости материалы были преданы огласке, так как пользователи должны знать, чем рискуют, когда выбирают подобный способ передачи данных. Последствия заражения устройства можно обнаружить не сразу, но последствия будут более чем серьезными.
Хотя наличие бреши в безопасности не является преступлением, отсутствие реакции ShareIt и осознания ситуации немного беспокоит. Если вы являетесь пользователем Android, а файлы передаете через ShareIt, то лучше обратить внимание на другие средства обмена. Например, на передачу файлов через Telegram или через встроенную с недавнего времени в Android функцию Nearby Share. Ее уже поддерживает огромное количество смартфонов, а дальше ее присутствие будет только усиливаться.
Nearby Share позволяет делиться приложениями и другими файлам. А главное, можно не переживать по поводу безопасности. Как минимум передача осуществляется на системном уровне, а получателю придет именно то, что захотел передать отправитель. Если вы пользовались Apple AirDrop, то это примерно то же самое.
Присоединяйтесь к нам в Telegram
