Sreda, 17. 2. 2021, 19.30
3 leta, 9 mesecev
Resna napaka v zelo priljubljeni aplikaciji, hitro jo odstranite
Aplikacija ShareIt za hitro deljenje datotek med pametnimi telefoni, ki jo uporablja ogromno ljudi, lahko pomeni grožnjo varnosti osebnih podatkov. Morebitni napadalec jo zaradi napak v programski kodi lahko zlorabi za dostop do vsebine pametnega telefona. Do nadaljnjega bo najbolje, da to aplikacijo, če jo uporabljate, takoj izbrišete.
Elitni klub: ena od redkih aplikacij, ki se lahko pohvalijo z milijardo prenosov
ShareIt je ena od najbolj priljubljenih aplikacij za pametne telefone z operacijskim sistemom Android. Razvijalci aplikacije, singapursko podjetje Smart Media4U, so do zdaj našteli že več kot milijardo prenosov.
To glede na najnovejšo raziskavo strokovnjakov podjetja za kibernetsko varnost TrendMicro sicer pomeni, da so zaradi aplikacije ShareIt ogroženi osebni podatki kar velikega dela svetovnega prebivalstva.
Aplikacijo ShareIt je administracija prejšnjega predsednika ZDA januarja označila za varnostno grožnjo osebnim podatkom državljanov ZDA. ShareIt ima v Združenih državah Amerike sicer razmeroma malo uporabnikov, največjo uporabniško bazo ima v Aziji, na Bližnjem vzhodu in v Evropi.
Če je aplikacija ShareIt priročna za hitro deljenje fotografij, videoposnetkov in drugih datotek, pa je priročna tudi za kiberkriminalce, ki se želijo dokopati do vsebine pametnih telefonov drugih uporabnikov, opozarja TrendMicro.
Velika grožnja, razvijalec še ni ukrepal
V programski kodi aplikacije ShareIt so namreč odkrili hude pomanjkljivosti, ki omogočajo ne le uhajanje podatkov, ki se pretakajo prek aplikacije, temveč tudi izvajanje zlonamerne programske kode, s katero bi lahko morebitni napadalec pridobil dostop do vse vsebine pametnega telefona.
Nekdo z dovolj znanja bi lahko aplikacijo ShareIt v trenutni različici izkoristil kot vektor napada za izvajanje lastne programske kode, s čimer bi lahko prestrezal podatke, prenesene prek aplikacije, ali pa aplikaciji naročil, naj brez vednosti uporabnika na njegov pametni telefon namesti druge aplikacije.
Skrb vzbujajoče je že dejstvo, da ne gre za zgolj za teorijo, saj so strokovnjaki podjetja Trend Micro takšen napad uspešno izvedli v praksi. A naravnost strah vzbujajoče pa je, da je TrendMicro s svojimi ugotovitvami razvijalca aplikacije ShareIt, singapursko podjetje Smart Media4U, seznanil že pred tremi meseci, a ta ni, tako se vsaj zdi, za zdaj ukrenil še ničesar.
ShareIt do nadaljnjega raje odstranite
Od objave TrendMicra, ki je aplikacijo ShareIt razgalil kot morebitno varnostno grožnjo, sta minila že dva dneva, a aplikacija od takrat še ni bila posodobljena, kar kaže na to, da varnostna luknja še ni bila zakrpana. Zadnjo posodobitev je ShareIt prejel 9. februarja letos.
Aplikacijo ShareIt glede na ocene na servisu Google Play uporablja tudi kar nekaj Slovencev.
Aplikacija ShareIt za zdaj sicer ostaja v ponudbi na servisu Google Play, kar pomeni, da jo je še vedno mogoče namestiti. Dokler razvijalec ne izda popravka, je najverjetneje najbolje, da aplikacijo, če jo uporabljate, takoj odstranite, saj še vedno pomeni varnostno grožnjo.
Preberite tudi:
1