A Trend Micro szakértői figyeltek fel azokra a sérülékenységekre, amelyeket a SHAREit nevű fájlmegosztóban azonosítottak. A szolgáltatás PC-re, iOS-re és Androidra is elérhető, de a hibasorozatot kimondottan utóbbinál azonosították a szakemberek. A fájlcserére alkalmas szoftver igen népszerű fajta: csak az Androidon több mint egymilliárdszor töltötték le, ami azt sugallja, hogy rengetegen használják,
így a beazonosított hibák is tömegeket érinthetnek.
A Trend Micro felfedezéséről haladéktalanul értesítette a fejlesztőt, de egyelőre sem ők, sem a Play áruházat működtető Google nem reagált a megkeresésükre. A biztonsági cég szerint ez azért is érthetetlen, mert igen súlyos problémákat találtak: a támadók ezeket kihasználva érzékeny felhasználói információkhoz férhetnek hozzá, a jogosultságok megszerzésével pedig tetszőleges kódok futtathatók a készülékeken – méghozzá távolról.
Trend Micro/Play Store
A Trend Micro blogjában részletesen is bemutatja a felfedezett hibákat, itt is azt hangsúlyozva, hogy a fejlesztőknek mielőbb javítaniuk kellene azokat. Erre azonban továbbra sem került sor, a SHAREit gyakorlatilag ugyanúgy működik, és egyelőre a Google sem távolította el azt a Play áruházból.
A fájlmegosztó a 2019-es esztendő egyik legnépszerűbb androidos alkalmazása volt.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
