Разработчик приложения SHAREit (более 1 млрд. загрузок) компания Smart Media4U Technology объявила об исправлении критических уязвимостей, с помощью которых киберпреступники могли выполнять удаленно произвольный код на пользовательских устройствах.
Выявленные ранее ошибки безопасности затрагивали версию приложения SHAREit для Android, имеющую более 1 млрд. загрузок на Google Play. В заявлении разработчика сказано: «Мы только 15 февраля узнали из отчета компании Trend Micro о том, что в нашем приложении есть потенциальные уязвимости. Наши специалисты изучили отчет. 19 февраля был выпущен патч, который полностью устраняет предполагаемые уязвимости».
В компании Trend Micro с критикой отнеслись к реакции разработчика приложения SHAREit: «Очень странно, что уязвимости в приложении SHAREit разработчики устранили только после того, как вся информация о них была раскрыта публично. Более трех месяцев назад результаты проведенного исследования были высланы компании Smart Media4U Technology, но никакого ответа и действий, связанных с устранением ошибок, с их стороны не последовало.
Мы решили обнародовать результаты нашего расследования публично, потому что информация об уязвимостях была передана разработчику SHAREit три месяца назад. Потенциальные атаки могут затронуть миллионы пользователей, у которых в результате атаки могут быть скомпрометированы конфиденциальные данные».
Эксперты по информационной безопасности компании Trend Micro Эхо Дуан и Джесси Чанг выяснили, что киберпреступники могут эксплуатировать найденные уязвимости в SHAREit для получения доступа к конфиденциальной информации, которая хранится пользователями на устройствах с уязвимыми версиями приложения.
Уязвимости также могли быть использованы для выполнения дистанционно произвольного кода, поэтому у злоумышленников была возможность применять ошибки в приложении при проведении атак RCE.
«Недостатки безопасности приложения SHAREit, которые мы нашли, подвергают всех пользователей уязвимых версий атакам типа MITD, за счет чего киберпреступники получают возможность с помощью внедрения вредоносного кода манипулировать ресурсами приложения, которые хранятся во внешней памяти», – отметил ИБ-эксперт Эхо Дуан.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
