趋势科技在SHAREit中发现了许多主要漏洞
shareit凭借其多平支持和便捷的文件传输系统,已成为市场上最受欢迎的文件共享应用程序之一。但是,如果您在任何设备上使用该应用程序,则可能要立即删除该应用程序。你为什么问?好吧,网络安全公司趋势科技在shareit中发现了许多主要漏洞。该应用程序可能允许黑客破坏您的智能手机以及您的敏感信息。
根据趋势科技的一份报告,shareit是一种应用程序,要求用户授予对智能手机上的多个数据和传感器的权限。结果,根据报告,该应用程序可以访问用户的整个存储,包括个人文件,媒体和其他文档。它甚至可以访问智能手机的摄像头和麦克风,创建帐户并设置密码。
由于授权许可的清单如此之长,shareit可以访问几乎整个智能手机以及您存储在其中的所有内容。因此,该报告指出,利用该应用程序中的许多漏洞之一,攻击者实际上可以接管您的整个设备并远程运行恶意代码。
现在,尽管应用程序中存在漏洞,但开发人员并未采取任何措施加以纠正。实际上,他们甚至没有考虑过限制shareit的内容提供商功能,这是可以使攻击者访问应用程序“私有”目录的唯一因素之一。
根据报告,“此背后的开发人员通过android:exported =“ false”禁用了导出的属性,但启用了android:granturipermissions =“ true”属性。这表明任何第三方实体仍然可以对内容提供商的数据获得临时的读/写访问权限。”
因此,攻击者可以简单地调用该应用程序的内容提供程序并将其传递给文件路径,以获取对其所有数据和文件的访问权限。此外,攻击者可以利用此漏洞将下载的应用程序的安装包与恶意应用程序切换。这样,用户甚至不知道会在其设备上下载并安装恶意应用。
10种最佳shareit替代品
shareit是play商店中下载次数最多的应用之一,下载量超过10亿。但是,如果您包括在这10亿中,我们建议您立即将其卸载。您可以使用其他各种安全的文件共享应用程序,它们不会破坏您的文件和数据。因此,请查看我们可以使用的10种最佳shareit替代品列表。
汽车安全技术之安全座椅
华为光伏并网逆变器SUN2000-196KTL-H0交直流接线注意事项
电子控制燃油喷射系统的原理与断油控制的方式介绍
物联网网关在工业行业的应用与优势
4种方法恢复console口密码
趋势科技在SHAREit中发现了许多主要漏洞
iOS10.3惊喜不断漏洞也惊人,iOS11曝光革命性新特性!前有狼后有虎,iOS10.2越狱该何时发布呢?
雷军对生态链企业的期待,小米航母舰队成形
知道iPhone XS Max的成本后你还会买么?
Parametric 系列 Pyramid 探针卡的主要特征
汽车芯片的作用
什么是精益物流管理?企业精益物流管理内容
将人工智能应用于识别野外的灵长类动物面孔
5G消息:或许是运营商最快落地的5G产品
汽车的变革,似乎给半导体厂商带来了不小的麻烦
车、铣、刨、磨、钻、镗分别能达到什么样的精度公差等级?
ACTBOX艾科特推出高精度高低温试验箱,温度均匀度≤1℃
电压等级kv为什么要区分大小写?
电子证照应用可以深圳区块链的发展带来了什么
无人机用滑翔炸弹怎样的
根据趋势科技的一份报告,shareit是一种应用程序,要求用户授予对智能手机上的多个数据和传感器的权限。结果,根据报告,该应用程序可以访问用户的整个存储,包括个人文件,媒体和其他文档。它甚至可以访问智能手机的摄像头和麦克风,创建帐户并设置密码。
由于授权许可的清单如此之长,shareit可以访问几乎整个智能手机以及您存储在其中的所有内容。因此,该报告指出,利用该应用程序中的许多漏洞之一,攻击者实际上可以接管您的整个设备并远程运行恶意代码。
现在,尽管应用程序中存在漏洞,但开发人员并未采取任何措施加以纠正。实际上,他们甚至没有考虑过限制shareit的内容提供商功能,这是可以使攻击者访问应用程序“私有”目录的唯一因素之一。
根据报告,“此背后的开发人员通过android:exported =“ false”禁用了导出的属性,但启用了android:granturipermissions =“ true”属性。这表明任何第三方实体仍然可以对内容提供商的数据获得临时的读/写访问权限。”
因此,攻击者可以简单地调用该应用程序的内容提供程序并将其传递给文件路径,以获取对其所有数据和文件的访问权限。此外,攻击者可以利用此漏洞将下载的应用程序的安装包与恶意应用程序切换。这样,用户甚至不知道会在其设备上下载并安装恶意应用。
10种最佳shareit替代品
shareit是play商店中下载次数最多的应用之一,下载量超过10亿。但是,如果您包括在这10亿中,我们建议您立即将其卸载。您可以使用其他各种安全的文件共享应用程序,它们不会破坏您的文件和数据。因此,请查看我们可以使用的10种最佳shareit替代品列表。
汽车安全技术之安全座椅
华为光伏并网逆变器SUN2000-196KTL-H0交直流接线注意事项
电子控制燃油喷射系统的原理与断油控制的方式介绍
物联网网关在工业行业的应用与优势
4种方法恢复console口密码
趋势科技在SHAREit中发现了许多主要漏洞
iOS10.3惊喜不断漏洞也惊人,iOS11曝光革命性新特性!前有狼后有虎,iOS10.2越狱该何时发布呢?
雷军对生态链企业的期待,小米航母舰队成形
知道iPhone XS Max的成本后你还会买么?
Parametric 系列 Pyramid 探针卡的主要特征
汽车芯片的作用
什么是精益物流管理?企业精益物流管理内容
将人工智能应用于识别野外的灵长类动物面孔
5G消息:或许是运营商最快落地的5G产品
汽车的变革,似乎给半导体厂商带来了不小的麻烦
车、铣、刨、磨、钻、镗分别能达到什么样的精度公差等级?
ACTBOX艾科特推出高精度高低温试验箱,温度均匀度≤1℃
电压等级kv为什么要区分大小写?
电子证照应用可以深圳区块链的发展带来了什么
无人机用滑翔炸弹怎样的