Firma zabezpieczająca Trend Micro przeanalizowała aplikację ShareIt. Audyt wykazał, że jedna z najpopularniejszych aplikacji do udostępniania i dzielenia się plikami na Androidzie to koszmar bezpieczeństwa. Słowem: lepiej ją usuń.
Aplikacja została pobrana ponad 1 mld razy na Androida! Dodatkowo według serwisu App Annie była to jedna z 10 najczęściej pobieranych aplikacji na całym świecie w 2019 r. Pierwotnie aplikacja została opracowana przez Lenovo i przez pewien czas była preinstalowana na smartfonach tego producenta. Później jednak ShareIt stała się niezależną firmą, a Trend Micro podaje teraz, że ma kilka poważnych luk w zabezpieczeniach.
Co wybrać: Tani VPN
Wynik audytu ShareIt: lepiej usuń
Audyt wykazał, że luki w ShareIt mogą zostać wykorzystane do wycieku poufnych danych użytkownika, a także do cyber ataku z dowolnym kodem programistycznym. Tutaj dodajmy, że ShareIt wymaga dość sporej liczby uprawnień, by z niej korzystać. Żąda m.in. dostępu do pamięci użytkownika i jego wszystkich multimediów, kamery, mikrofonu, oraz do lokalizacji. Może usuwać inne aplikacje, uruchamiać się podczas włączania telefonu, tworzyć konta i ustawiać hasła, oraz robić o wiele więcej rzeczy.
Trend Micro twierdzi, że udostępniła informacje o lukach firmie ShareIt już trzy miesiące temu. Ta jednak nie wprowadziła żadnych zmian. Wygląda na to, że firma po prostu zarabia na aktywności użytkowników – gromadzi i sprzedaje dane na ich temat.
ShareIt ma na świecie już 1,8 mld użytkowników. Jest dostępna na Androidzie, ale też na Windows, Mac i iOS. Jest też uważana za jedną z najlepszych aplikacji do dzielenia się plikami. Faktycznie, pod kątem funkcji jest naprawdę świetna. Mimo to zalecamy, aby zastąpić ją innym narzędziem. Jakim? Na przykład Portal, AirDroid, Send Anywhere czy nawet Files by Google. Wybór jest bardzo duży.
Zobacz też:
Najlepsze routery WiFi 6
TOP 7: Dyktafon szpiegowski
Źródło: Ars Technica.com
