Világszerte már több mint 1,5 milliárdszor letöltötték a SHAREit nevű alkalmazást, amely Androidra, iOS-re, Windowsra és Macre egyaránt elérhető. A népszerűsége érthető: az app egyszerűvé teszi a videók, zenék és egyéb különféle fájlok, alkalmazások megosztását a különböző eszközök között, ráadásul igazán gyorsan (negyvenszer gyorsabban a Bluetoothnál).

A napokban azonban kiderült, hogy a több mint 500 millió felhasználót számláló androidos változat igencsak sérülékeny (volt): meg lehet(ett) kerülni a hitelesítést, illetéktelenül lehet(ett) fájlokat megszerezni. A sebezhetőségeket a RedForce cég kutatói fedezték fel, még 2017 decemberében. Azonnal jelezték is a SHAREit csapatának, de a fejlesztők csak azután reagáltak, miután a kutatók közölték, hogy amennyiben továbbra sem kapnak választ, akkor 30 nap elteltével nyilvánosságra hozzák a biztonsági rések létét.

A SHAREit fejlesztői ekkor csendben javították a hibákat, anélkül, hogy a javított változatot elküldték volna a kutatóknak, vagy értesítették volna a felhasználókat. A biztonsági szakemberek nehezményezték, hogy a fejlesztők egyáltalán nem voltak együttműködőek, és nem ismerték el a kutatók erőfeszítéseit.

Bár a rések befoltozása már tavaly márciusban megtörtént, a RedForce nem hozta nyilvánosságra a részleteket, tekintettel a sebezhetőség hatására, a nagy támadási felületre és a sérülékenység könnyű kihasználására. Viszont most úgy gondolják, hogy elég idejük volt a felhasználóknak a frissítésre, így blogjukban közzétették a biztonsági rések technikai részleteit.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.