В приложении SHAREit с миллиардом загрузок исправлены критические уязвимости трехмесячной давности

Дата: 23.02.2021. Автор: Артем П. Категории: Новости по информационной безопасности

Разработчик приложения SHAREit (более 1 млрд. загрузок) компания Smart Media4U Technology объявила об исправлении критических уязвимостей, с помощью которых киберпреступники могли выполнять удаленно произвольный код на пользовательских устройствах.

Выявленные ранее ошибки безопасности затрагивали версию приложения SHAREit для Android, имеющую более 1 млрд. загрузок на Google Play. В заявлении разработчика сказано: «Мы только 15 февраля узнали из отчета компании Trend Micro о том, что в нашем приложении есть потенциальные уязвимости. Наши специалисты изучили отчет. 19 февраля был выпущен патч, который полностью устраняет предполагаемые уязвимости».

В компании Trend Micro с критикой отнеслись к реакции разработчика приложения SHAREit: «Очень странно, что уязвимости в приложении SHAREit разработчики устранили только после того, как вся информация о них была раскрыта публично. Более трех месяцев назад результаты проведенного исследования были высланы компании Smart Media4U Technology, но никакого ответа и действий, связанных с устранением ошибок, с их стороны не последовало.

Мы решили обнародовать результаты нашего расследования публично, потому что информация об уязвимостях была передана разработчику SHAREit три месяца назад. Потенциальные атаки могут затронуть миллионы пользователей, у которых в результате атаки могут быть скомпрометированы конфиденциальные данные».

Эксперты по информационной безопасности компании Trend Micro Эхо Дуан и Джесси Чанг выяснили, что киберпреступники могут эксплуатировать найденные уязвимости в SHAREit для получения доступа к конфиденциальной информации, которая хранится пользователями на устройствах с уязвимыми версиями приложения.

Уязвимости также могли быть использованы для выполнения дистанционно произвольного кода, поэтому у злоумышленников была возможность применять ошибки в приложении при проведении атак RCE.

«Недостатки безопасности приложения SHAREit, которые мы нашли, подвергают всех пользователей уязвимых версий атакам типа MITD, за счет чего киберпреступники получают возможность с помощью внедрения вредоносного кода манипулировать ресурсами приложения, которые хранятся во внешней памяти», – отметил ИБ-эксперт Эхо Дуан.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *