Приложение для Android, загруженное на пользовательские устройства более миллиарда раз, содержит непропатченные уязвимости, которые производителю не удавалось исправить в течение более трех месяцев.
Уязвимости влияют на Android версию «SHAREit», мобильного приложения, которое позволяет пользователям обмениваться файлами между устройствами.
«Ошибки могут быть использованы для запуска вредоносного кода на смартфонах, где установлено приложение SHAREit», - сообщила в понедельник Эхо Дуан, аналитик по мобильным угрозам из компании Trend Micro, специализирующейся на обеспечении безопасности.
Основной причиной недостатков в системе безопасности является отсутствие надлежащих ограничений на доступ к коду приложения.
По словам Дуан, установленные на пользовательском устройстве вредоносные приложения или злоумышленники, совершающие man-in-the-middle атаку, могут посылать вредоносные команды приложению SHAREit и взламывать его легальные функции для выполнения произвольного кода, перезаписывать локальные файлы приложения или устанавливать сторонние приложения без ведома пользователя.
Более того, приложение также уязвимо к так называемым атакам «Man-in-the-Disk», типу атак, впервые описанному исследователями Check Point в 2018 году. Такие атаки основаны на небезопасном хранении конфиденциальных ресурсов приложений в локальном хранилище телефона, совместно используемом с другими приложениями, где данные могут быть удалены, отредактированы или заменены злоумышленниками.
Производитель не отвечал в течение трех месяцев
«Мы сообщили об этих уязвимостях разработчикам, но они все еще не отреагировали», - сообщает Дуан.
«Мы решили раскрыть наши находки через три месяца после сообщения разработчику, так как многие пользователи могут пострадать от подобной атаки и потерять конфиденциальные данные», - добавила она, отметив при этом, что такие атаки будет крайне сложно обнаружить.
Представители SHAREit не ответили ZDnet на запрос по электронной почте о комментариях до публикации этой статьи.
Дуан сообщила, что он также поделилась своими выводами с Google, но не уточнила ответ владельца Play Store.
На своем сайте разработчики SHAREit утверждают, что их приложения используют 1,8 миллиарда пользователей в более чем 200 странах мира. Уязвимости не влияют на приложение SHAREit для iOS, которое работает на другой кодовой базе.
Перевод сделан со статьи: https://www.zdnet.com