更新时间:2021-09-27 10:28:04
SHAREit凭借其多平支持和便捷的文件传输系统,已成为市场上最受欢迎的文件共享应用程序之一。但是,如果您在任何设备上使用该应用程序,则可能要立即删除该应用程序。你为什么问?好吧,网络安全公司趋势科技在SHAREit中发现了许多主要漏洞。该应用程序可能允许黑客破坏您的智能手机以及您的敏感信息。
根据趋势科技的一份报告,SHAREit是一种应用程序,要求用户授予对智能手机上的多个数据和传感器的权限。结果,根据报告,该应用程序可以访问用户的整个存储,包括个人文件,媒体和其他文档。它甚至可以访问智能手机的摄像头和麦克风,创建帐户并设置密码。
由于授权许可的清单如此之长,SHAREit可以访问几乎整个智能手机以及您存储在其中的所有内容。因此,该报告指出,利用该应用程序中的许多漏洞之一,攻击者实际上可以接管您的整个设备并远程运行恶意代码。
现在,尽管应用程序中存在漏洞,但开发人员并未采取任何措施加以纠正。实际上,他们甚至没有考虑过限制SHAREit的内容提供商功能,这是可以使攻击者访问应用程序“私有”目录的唯一因素之一。
根据报告,“此背后的开发人员通过android:exported =“ false”禁用了导出的属性,但启用了android:grantUriPermissions =“ true”属性。这表明任何第三方实体仍然可以对内容提供商的数据获得临时的读/写访问权限。”
因此,攻击者可以简单地调用该应用程序的内容提供程序并将其传递给文件路径,以获取对其所有数据和文件的访问权限。此外,攻击者可以利用此漏洞将下载的应用程序的安装包与恶意应用程序切换。这样,用户甚至不知道会在其设备上下载并安装恶意应用。
10种最佳SHAREit替代品
SHAREit是Play商店中下载次数最多的应用之一,下载量超过10亿。但是,如果您包括在这10亿中,我们建议您立即将其卸载。您可以使用其他各种安全的文件共享应用程序,它们不会破坏您的文件和数据。因此,请查看我们可以使用的10种最佳SHAREit替代品列表。