MojAndroid

SHAREit patrí medzi najpopulárnejšie aplikácie určené na zdieľanie súborov a používajú ju niekoľko miliónov ľudí po celom svete. Avšak ukázalo sa, že aplikácia je veľmi náchylná na hackerské útoky, informuje portál India Today.

Podľa správy spoločnosti Trend Micro je kód aplikácie SHAREit plný nedostatkov, ktoré hackerom umožňujú ukradnúť údaje používateľa. Tieto chyby zabezpečenia boli zaznamenané v aplikácii pre Android, SHAREit je však k dispozícii aj pre iOS, Windows a Mac.

Ohrození sú len používatelia Android aplikácie

Na vine je sčasti práve operačný systém Android. Ten umožňuje aplikáciám komunikovať medzi sebou bez toho, aby medzi nimi používateľ musel manuálne prepínať. Táto funkcia predstavuje bezpečnostné riziko, ak s ňou vývojári nepracujú správne. A zdá sa, že vývojári aplikácie SHAREit tak neurobili.

shareit

Vďaka tomu môže akákoľvek iná aplikácia získať dočasný prístup k údajom, ktoré sú uložené na používateľovom zariadení. To znamená, že hackeri môžu využiť aplikáciu SHAREit na to, aby vložili škodlivý kód do iných aplikácií a získali prístup k ich informáciám. Hackeri túto chybu môžu využiť aj na to, aby tajne nainštalovali škodlivé aplikácie do telefónu.

Vývojári boli na chybu upozornení už pred troma mesiacmi

Vedci zo spoločnosti Trend Micro túto chybu odhalili a dokázali ju ľahko zneužiť. Následne na to upozornili vývojárov aplikácie, avšak tí ju ani po troch mesiacoch neodstránili.

 „Túto chybu sme nahlásili vývojárom, no tí na ňu nereagovali. Náš výskum sme sa rozhodli zverejniť tri mesiace po nahlásení chyby, pretože je veľkou hrozbou a môže negatívne ovplyvniť mnoho používateľov. Útočník totiž môže ukradnúť citlivé údaje používateľa a so súhlasom aplikácií robiť čokoľvek,“ uviedla spoločnosť Trend Micro vo svojej správe.”

Ako ochrániť seba a svoje údaje

Ak máte na svojom Android zariadení nainštalovanú aplikáciu SHAREit, čo najskôr ju odinštalujte. To je jediný spôsob, ako sa vyhnúť hackerským útokom, ku ktorým môže dôjsť kvôli bezpečnostnej chybe. Aplikáciu si späť nainštalujte až po tom, ako ju vývojári túto chybu odstránia.

Náš tip
Jeden z najväčších únikov v histórii. Uniklo až 3,2 miliardy e-mailových adries a hesiel

17.2.2021

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+