Εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν ευπάθειες στην Android εφαρμογή SHAREit για να εκτελέσουν κακόβουλο κώδικα στις συσκευές. Οι ευπάθειες είχαν αναφερθεί στον προγραμματιστή εδώ και τρεις μήνες, αλλά δεν έχουν διορθωθεί.
Η Android εφαρμογή SHAREit, που έχει εγκατασταθεί σε περισσότερες από 1 δισεκατομμύριο συσκευές, είναι γεμάτη ευπάθειες που μπορούν να επιτρέψουν σε πιθανούς επιτιθέμενους να εκτελέσουν κακόβουλο κώδικα ή να πραγματοποιήσουν man-in-the-disk (MiTD) επιθέσεις.
Το SHAREit είναι μια εφαρμογή που επιτρέπει στους χρήστες να μοιράζονται αρχεία. Οι ευπάθειες ανακαλύφθηκαν και αναφέρθηκαν στον κατασκευαστή της εφαρμογής πριν τρεις μήνες, από τους ερευνητές της Trend Micro. Ωστόσο, σύμφωνα με μια έκθεση που δημοσιεύτηκε τη Δευτέρα, οι ευπάθειες εξακολουθούν να υπάρχουν και δεν έχουν διορθωθεί. Η εταιρεία που βρίσκεται πίσω από την Android εφαρμογή είναι η Softonic.
“Αποφασίσαμε να αποκαλύψουμε την έρευνά μας τρεις μήνες μετά την αναφορά των ευπαθειών, καθώς πολλοί χρήστες ενδέχεται να επηρεαστούν από επιθέσεις, αφού ένας επιτιθέμενος μπορεί να κλέψει ευαίσθητα δεδομένα και να κάνει οτιδήποτε εκμεταλλευόμενος τις άδειες της εφαρμογής“, είπε ο Echo Duan, αναλυτής mobile απειλών της Trend Micro. “Επίσης, η επίθεση δεν είναι εύκολα ανιχνεύσιμη“.
Η Trend Micro ενημέρωσε, επίσης, την Google για τα ζητήματα της εφαρμογής, που σχετίζονται με σφάλματα στον κώδικά της.
Το βασικό πρόβλημα είναι η έλλειψη κατάλληλων περιορισμών σχετικά με το ποιος μπορεί να χρησιμοποιήσει τον κώδικα της εφαρμογής.
Ο Duan είπε ότι πιθανές κακόβουλες εφαρμογές που είναι εγκατεστημένες στη συσκευή ενός χρήστη ή επιτιθέμενοι που πραγματοποιούν person-in-the-middle network επίθεση, μπορούν να στείλουν κακόβουλες εντολές στην εφαρμογή SHAREit και να εισβάλουν στις νόμιμες λειτουργίες της για να εκτελέσουν κακόβουλο κώδικα, να αντικαταστήσουν τα τοπικά αρχεία της εφαρμογής ή να εγκαταστήσουν εφαρμογές τρίτων χωρίς ο χρήστης να το γνωρίζει.
Man-in-the-Disk επίθεση
Επιπλέον, η Android εφαρμογή είναι ευάλωτη στις λεγόμενες επιθέσεις Man-in-the-Disk, έναν τύπο επίθεσης που εξήγησε πρώτη η Check Point το 2018. Αυτή η επίθεση σχετίζεται με τη μη ασφαλή αποθήκευση ευαίσθητων πόρων εφαρμογών, σε μια τοποθεσία του χώρου αποθήκευσης που είναι κοινός για όλες τις εφαρμογές. Αν οι επιτιθέμενοι αποκτήσουν πρόσβαση σε αυτόν το χώρο, μπορούν να διαγράψουν, να τροποποιήσουν ή να αντικαταστήσουν τα δεδομένα αυτά.
Δεν είναι η πρώτη φορά που εντοπίζονται σοβαρές ευπάθειες στο SHAREit. Πριν από δύο χρόνια, ερευνητές ανακάλυψαν δύο σοβαρά σφάλματα που επέτρεπαν σε έναν επιτιθέμενο να παρακάμψει τον μηχανισμό ελέγχου ταυτότητας της εφαρμογής και να κατεβάζει περιεχόμενο και αρχεία από τη συσκευή του θύματος.
Ο Duan συμβουλεύει τους χρήστες να ενημερώνουν τακτικά τα λειτουργικά συστήματα και τις εφαρμογές τους και να διαβάζουν κριτικές και άρθρα σχετικά με τα apps που εγκαθιστούν στις συσκευές τους.
Πηγή: Threatpost