Android-приложение SHAREit позволяло красть данные

 
11 523
20
27 февраля 2019 в 14:26
Автор: Ян Альшевский

В популярном Android-приложении SHAREit были обнаружены две уязвимости, которые позволяли злоумышленникам обходить систему аутентификации и получать доступ к пользовательским файлам. Проблема была характерна для программы версии 4.0.38 и старше, в новых версиях уязвимости исправлены.

Помимо файлов, хакеры могли получать «кукис» для Facebook и некоторые другие данные. Отмечается, что об уязвимости стало известно еще в конце 2017 года, весной 2018-го она была закрыта, однако информацию не раскрывали ради безопасности пользователей.

Для взлома можно было использовать публичные сети Wi-Fi, в которых одновременно должны были находиться охотник и жертва. Хакер сканировал порты, которые являлись открытыми при запущенном сервере SHAREit.

Далее налаживали канал передачи данных, при этом использовался простейший способ обхода аутентификации — обращение к несуществующей странице по заданном адресу (на смартфоне жертвы) вместо ошибки 404 добавляло атакующего в список доверенных пользователей.



Подробнее процесс описан в блоге Redforce.

Android, экран 6.3" IPS (1080x2340), Qualcomm Snapdragon 660 MSM8956 Plus, ОЗУ 4 ГБ, флэш-память 64 ГБ, карты памяти, камера 48 Мп, аккумулятор 4000 мАч, 2 SIM, цвет синий
Android, экран 6.26" IPS (720x1520), Qualcomm Snapdragon 632, ОЗУ 3 ГБ, флэш-память 32 ГБ, карты памяти, камера 12 Мп, аккумулятор 4000 мАч, 2 SIM, цвет черный
Android, экран 6.15" IPS (1080x2312), HiSilicon Kirin 710, ОЗУ 4 ГБ, флэш-память 128 ГБ, карты памяти, камера 24 Мп, аккумулятор 3340 мАч, 2 SIM, цвет синий

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!

Читайте нас в «Дзене»

Автор: Ян Альшевский