Tech hvg.hu 2019. március. 06. 10:03

Frissítsen, ha még nem tette: fájlokat lophatnak egy népszerű androidos alkalmazásból

Két súlyos sebezhetőségre is rábukkantak biztonsági kutatók az egyik igen népszerű androidos fájlmegosztó appban. A fejlesztők meglehetősen furcsán reagáltak.

Világszerte már több mint 1,5 milliárdszor letöltötték a SHAREit nevű alkalmazást, amely Androidra, iOS-re, Windowsra és Macre egyaránt elérhető. A népszerűsége érthető: az app egyszerűvé teszi a videók, zenék és egyéb különféle fájlok, alkalmazások megosztását a különböző eszközök között, ráadásul igazán gyorsan (negyvenszer gyorsabban a Bluetoothnál).

A napokban azonban kiderült, hogy a több mint 500 millió felhasználót számláló androidos változat igencsak sérülékeny (volt): meg lehet(ett) kerülni a hitelesítést, illetéktelenül lehet(ett) fájlokat megszerezni. A sebezhetőségeket a RedForce cég kutatói fedezték fel, még 2017 decemberében. Azonnal jelezték is a SHAREit csapatának, de a fejlesztők csak azután reagáltak, miután a kutatók közölték, hogy amennyiben továbbra sem kapnak választ, akkor 30 nap elteltével nyilvánosságra hozzák a biztonsági rések létét.

A SHAREit fejlesztői ekkor csendben javították a hibákat, anélkül, hogy a javított változatot elküldték volna a kutatóknak, vagy értesítették volna a felhasználókat. A biztonsági szakemberek nehezményezték, hogy a fejlesztők egyáltalán nem voltak együttműködőek, és nem ismerték el a kutatók erőfeszítéseit.

Bár a rések befoltozása már tavaly márciusban megtörtént, a RedForce nem hozta nyilvánosságra a részleteket, tekintettel a sebezhetőség hatására, a nagy támadási felületre és a sérülékenység könnyű kihasználására. Viszont most úgy gondolják, hogy elég idejük volt a felhasználóknak a frissítésre, így blogjukban közzétették a biztonsági rések technikai részleteit.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés
hvg360 Tiszóczi Roland 2025. március. 03. 17:30

Kedden élesedhetnek Trump vámjai, már csak az a kérdés, kinek fognak jobban fájni

Donald Trump elnök éppen az amerikai dominanciájú globális kereskedelmi rendszer alapjait támadja, amikor 1939 óta nem látott csúcsra emeli az importra vonatkozó összesített vámtarifát. Az elnök egyértelmű célja visszahozni az USA-ba a gyártást és erősíteni a hazai piac szerepét, ám mindennek ára van, ami hosszabb távon akár a dollárt és az amerikai gazdaságot is gyengítheti.