SiolNET. Digisvet Novice
5,50

termometer

  • Messenger
  • Messenger

Resna napaka v zelo priljubljeni aplikaciji, hitro jo odstranite

5,50

termometer

ShareIt
ShareIt je bila najprej aplikacija za deljenje datotek kitajskega proizvajalca elektronskih naprav Lenovo, a je ta nadaljnji razvoj aplikacije pozneje zaupal samostojnemu podjetju. Foto: Matic Tomšič

Aplikacija ShareIt za hitro deljenje datotek med pametnimi telefoni, ki jo uporablja ogromno ljudi, lahko pomeni grožnjo varnosti osebnih podatkov. Morebitni napadalec jo zaradi napak v programski kodi lahko zlorabi za dostop do vsebine pametnega telefona. Do nadaljnjega bo najbolje, da to aplikacijo, če jo uporabljate, takoj izbrišete.

Aplikacije Digisvet Pozor: takoj izbrišite to aplikacijo, postala je nevarna #video

Elitni klub: ena od redkih aplikacij, ki se lahko pohvalijo z milijardo prenosov

ShareIt je ena od najbolj priljubljenih aplikacij za pametne telefone z operacijskim sistemom Android. Razvijalci aplikacije, singapursko podjetje Smart Media4U, so do zdaj našteli že več kot milijardo prenosov.

To glede na najnovejšo raziskavo strokovnjakov podjetja za kibernetsko varnost TrendMicro sicer pomeni, da so zaradi aplikacije ShareIt ogroženi osebni podatki kar velikega dela svetovnega prebivalstva. 

Aplikacijo ShareIt je administracija prejšnjega predsednika ZDA januarja označila za varnostno grožnjo osebnim podatkom državljanov ZDA. ShareIt ima v Združenih državah Amerike sicer razmeroma malo uporabnikov, največjo uporabniško bazo ima v Aziji, na Bližnjem vzhodu in v Evropi. Aplikacijo ShareIt je administracija prejšnjega predsednika ZDA januarja označila za varnostno grožnjo osebnim podatkom državljanov ZDA. ShareIt ima v Združenih državah Amerike sicer razmeroma malo uporabnikov, največjo uporabniško bazo ima v Aziji, na Bližnjem vzhodu in v Evropi. Foto: Matic Tomšič / Posnetek zaslona

Če je aplikacija ShareIt priročna za hitro deljenje fotografij, videoposnetkov in drugih datotek, pa je priročna tudi za kiberkriminalce, ki se želijo dokopati do vsebine pametnih telefonov drugih uporabnikov, opozarja TrendMicro.

Velika grožnja, razvijalec še ni ukrepal

V programski kodi aplikacije ShareIt so namreč odkrili hude pomanjkljivosti, ki omogočajo ne le uhajanje podatkov, ki se pretakajo prek aplikacije, temveč tudi izvajanje zlonamerne programske kode, s katero bi lahko morebitni napadalec pridobil dostop do vse vsebine pametnega telefona. 

Nekdo z dovolj znanja bi lahko aplikacijo ShareIt v trenutni različici izkoristil kot vektor napada za izvajanje lastne programske kode, s čimer bi lahko prestrezal podatke, prenesene prek aplikacije, ali pa aplikaciji naročil, naj brez vednosti uporabnika na njegov pametni telefon namesti druge aplikacije. Nekdo z dovolj znanja bi lahko aplikacijo ShareIt v trenutni različici izkoristil kot vektor napada za izvajanje lastne programske kode, s čimer bi lahko prestrezal podatke, prenesene prek aplikacije, ali pa aplikaciji naročil, naj brez vednosti uporabnika na njegov pametni telefon namesti druge aplikacije. Foto: Reuters

Skrb vzbujajoče je že dejstvo, da ne gre za zgolj za teorijo, saj so strokovnjaki podjetja Trend Micro takšen napad uspešno izvedli v praksi. A naravnost strah vzbujajoče pa je, da je TrendMicro s svojimi ugotovitvami razvijalca aplikacije ShareIt, singapursko podjetje Smart Media4U, seznanil že pred tremi meseci, a ta ni, tako se vsaj zdi, za zdaj ukrenil še ničesar. 

ShareIt do nadaljnjega raje odstranite

Od objave TrendMicra, ki je aplikacijo ShareIt razgalil kot morebitno varnostno grožnjo, sta minila že dva dneva, a aplikacija od takrat še ni bila posodobljena, kar kaže na to, da varnostna luknja še ni bila zakrpana. Zadnjo posodobitev je ShareIt prejel 9. februarja letos. 

Aplikacijo ShareIt glede na ocene na servisu Google Play uporablja tudi kar nekaj Slovencev. Aplikacijo ShareIt glede na ocene na servisu Google Play uporablja tudi kar nekaj Slovencev. Foto: Matic Tomšič / Posnetek zaslona

Aplikacija ShareIt za zdaj sicer ostaja v ponudbi na servisu Google Play, kar pomeni, da jo je še vedno mogoče namestiti. Dokler razvijalec ne izda popravka, je najverjetneje najbolje, da aplikacijo, če jo uporabljate, takoj odstranite, saj še vedno pomeni varnostno grožnjo. 

Preberite tudi:

asmr slicing Digisvet Nova slovenska zmaga: aplikacija Kranjčanov številka ena na svetu

Komentarji

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

delitve: 11
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin