趋势科技详细介绍了Android版本SHAREit中未修补的远程执行代码错误,SHAREit是一款具有1B + Play商店下载功能的应用程序,可让用户共享文件
下载超过十亿次的Android应用程序包含未修复的漏洞,该漏洞已被应用程序制造商修复超过三个月。
这些漏洞会影响SHAREit的Android版本,SHAREit是一个移动应用程序,允许用户与朋友或在个人设备之间共享文件。
安全公司趋势科技(Trend Micro)的移动威胁分析师Echo Duan在周一的一份报告中表示,可以利用这些漏洞在安装了SHAREit应用程序的智能手机上运行恶意代码。
安全漏洞的根本原因在于,对于谁可以利用该应用程序的代码缺乏适当的限制。
Duan表示,安装在用户设备上的恶意应用程序或进行中间人网络攻击的攻击者可以向SHAREit应用程序发送恶意命令,并劫持其合法功能以运行自定义代码,覆盖应用程序的本地文件,或在用户不知情的情况下安装第三方应用程序。
此外,该应用程序还容易受到所谓的磁盘人攻击的威胁,这是Check Point在2018年首先描述的一种漏洞,主要围绕手机位置敏感应用程序资源的不安全存储而进行。与其他应用共享的存储空间-攻击者可以在其中删除,编辑或替换它们。
"我们已将这些漏洞报告给尚未响应的供应商,"段先生今天说。
"我们决定在报告此事后三个月披露我们的研究,因为许多用户可能会受到此攻击的影响,因为攻击者可以窃取敏感数据,"他补充说,同时还指出,从防御者的角度来看,也很难检测到任何攻击。
通过电子邮件与SHAREit发言人联系后,在此文章发表之前,他没有返回置评请求。
段说,他还与Google分享了他的发现,但没有详细说明Play商店所有者的回复。
SHAREit开发人员在其网站上声称,全球200多个国家/地区的18亿用户使用了他们的应用。该漏洞不会影响在不同代码库上运行的SHAREit iOS应用。
注册即表示您同意使用条款并接受隐私政策中概述的数据惯例。
您还将获得免费订阅《 ZDNet今日技术更新》和《 ZDNet公告》时事通讯。您可以随时取消订阅这些新闻通讯。
您同意接收来自CBS系列公司的更新,警报和促销活动,包括ZDNet的“今日技术更新”和ZDNet公告通讯。您可以随时退订。
签署即表示您同意接收您随时可以取消订阅的所选新闻通讯。您还同意使用条款,并认可我们的隐私政策中概述的数据收集和使用惯例。
同时,谷歌透露,它阻止了与中国有关的近3,000项协同影响行动。
同时,一群澳大利亚大学已要求政府提供详细且令人信服的案例将高等教育和研究纳入重要基础设施...
去年全年一直在进行恶意广告活动。补丁将于2021年2月1日发货。
微软正在推出一种新的“儿童模式”。测试人员可以使用的功能,旨在使儿童更加友善'内容更易于访问。
在将去年的预算用于紧急支持之后鉴于全球大流行,新加坡政府将在下一年支出240亿新加坡元(合181亿美元) 三 ...
该交易旨在帮助Palo Alto Networks将其Prisma Cloud安全平台的功能进一步扩展到DevOps流程中。
我们将VPN提供商NordVPN和Surfshark置于我们勇敢的审核团队的不屈不挠的眼中。如果您要在这两种受欢迎的服务之间做出选择,我们有一些建议。 ...
我们再次将两种最受欢迎的VPN服务相互抗衡,以了解哪些排在首位。该便捷指南将帮助您确定最适合您的。 ...