Новости Software

Android-приложение с миллиардом установок и проблемами безопасности три месяца не получает обновление

Популярное Android-приложение, загруженное более миллиарда раз, содержит уязвимость, угрожающую безопасности мобильных устройств, пишет издание ZDNet. Сообщается, что разработчик уже более трёх месяцев не может закрыть обнаруженную брешь. Речь идёт об Android-версии программы SHAREit, которая позволяет пользователям обмениваться файлами с друзьями и другими устройствами.

Источник изображения: Getty Images

Источник изображения: Getty Images

Выявленные в приложении уязвимости позволяют удалённо выполнить вредоносный код на мобильных устройствах с установленной программой. Об этом сообщили специалисты из компании Trend Micro, посвятившие проблеме отдельный отчёт, опубликованный в понедельник. Эксперты поясняют, что корни проблемы кроются в отсутствии необходимых ограничений на использование кода приложения. Благодаря этому злоумышленник сможет не только выполнить свой код, но и перезаписать файлы приложения, хранящиеся локально, а также установить сторонние программы без ведома владельца устройства.

В отчёте также указывается, что приложение SHAREit уязвимо к так называемой атаке Man-in-the-Disk, которую эксперты по безопасности из Check Point описали ещё в 2018 году. Суть уязвимости заключается в незащищённом хранении конфиденциальных данных мобильного приложения во внешнем хранилище (SD-карты или USB-накопителя), где любое приложение имеет доступ к данным других приложений хранилища, благодаря чему данные можно удалить или переписать.

Эксперты Trend Micro попытались связаться к разработчикам приложения SHAREit, но те так и не вышли на связь. Попытки связаться с разработчиками программы продолжались в течение трёх месяцев, однако все обращения экспертов остались без ответа. Специалисты также поделились своими исследованиями с Google, но не стали вдаваться в детали ответа владельца платформы Play Маркет.

Разработчики приложения SHAREit на своём официальном веб-сайте заявляют, что их программным обеспечением пользовались 1,8 миллиарда человек из 200 стран мира. Уязвимость приложения не охватывает iOS-версию SHAREit, поскольку она написана с использованием другой кодовой базы, отмечают специалисты по цифровой безопасности.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Слухи: вместе со стартом следующего сезона Fortnite перейдёт на Unreal Engine 5 17 мин.
Microsoft обеспечила синхронизацию буфера обмена Windows 10 с Android-устройствами 19 мин.
После неудачного шантажа хакеры опубликовали в Сети 780 Гбайт внутренних данных Electronic Arts 21 мин.
Atlus показала три десятка новых скриншотов Shin Megami Tensei V и рассказала подробнее о вступлении игры 25 мин.
Видео: морские битвы и ярость династии Аббасидов в новых роликах по Age of Empires IV 32 мин.
«Лучше быть не могло»: Death's Door превзошла самые смелые ожидания разработчиков 37 мин.
Мобильное приложение «Госключ» позволяет подписывать договоры в онлайн-режиме 2 ч.
Авторы TES: Arena и Daggerfall показали первый тизер-трейлер The Wayward Realms — ролевой игры своей мечты 3 ч.
Microsoft Teams позволит добавлять в видеочаты десятки тысяч человек 3 ч.
Британские чарты: F1 2021 удержала лидерство, а NEO: The World Ends With You стартовала с 10-й строчки 4 ч.