Специалисты компании Trend Micro опубликовали отчет, в котором рассказывают о нескольких серьезных уязвимостях в популярнейшей Android-приложении для обмена файлами SHAREit. Это решение позволяет пользователям обмениваться файлами с друзьями или передавать файлы между личными устройствами, и согласно официальной статистике, оно было загружено более 1 000 000 000 раз.
По словам исследователей, баги в приложении могут быть использованы для запуска вредоносного кода на смартфонах пользователей. Основная проблема заключается в отсутствии надлежащих ограничений, касающихся того, кто может использовать код приложения. В сущности, вредоносные приложения, установленные на устройстве пользователя, или злоумышленники, выполняющие атаку типа man-in-the-middle, могут направлять вредоносные команды приложению SHAREit. В итоге его легитимные функции будут использованы для запуска произвольного кода, перезаписи локальных файлов или «тихой» установки сторонних приложений.
Кроме того, обнаружилось, что приложение уязвимо перед атаками типа Man-in-the-Disk, впервые описанными экспертами Check Point в 2018 году. Эта проблема заключается в том, что многие приложения могут использовать внешнее хранилище (External Storage), деля место с другими приложениями. В итоге данные могут быть удалены, отредактированы или подменены злоумышленниками.
К сожалению, все эти проблемы SHAREit до сих пор не исправлены, так как специалисты Trend Micro не смогли связать с разработчиками приложения. После трех месяцев ожидания эксперты все же решили обнародовать результаты своих исследований и предупредить общественность, ведь «атаки могут затронуть многих пользователей, а злоумышленники могут похитить конфиденциальные данные».
В отчете подчеркивается, что проблемы не представляют угрозы для iOS-версии SHAREit, так как эта версия приложения строится и работает на другой кодовой базе.