Android-приложение SHAREit позволяло красть данные
 
11 402
20
27 февраля 2019 в 14:26
Автор: Ян Альшевский

В популярном Android-приложении SHAREit были обнаружены две уязвимости, которые позволяли злоумышленникам обходить систему аутентификации и получать доступ к пользовательским файлам. Проблема была характерна для программы версии 4.0.38 и старше, в новых версиях уязвимости исправлены.

Помимо файлов, хакеры могли получать «кукис» для Facebook и некоторые другие данные. Отмечается, что об уязвимости стало известно еще в конце 2017 года, весной 2018-го она была закрыта, однако информацию не раскрывали ради безопасности пользователей.

Для взлома можно было использовать публичные сети Wi-Fi, в которых одновременно должны были находиться охотник и жертва. Хакер сканировал порты, которые являлись открытыми при запущенном сервере SHAREit.

Далее налаживали канал передачи данных, при этом использовался простейший способ обхода аутентификации — обращение к несуществующей странице по заданном адресу (на смартфоне жертвы) вместо ошибки 404 добавляло атакующего в список доверенных пользователей.



Подробнее процесс описан в блоге Redforce.

Android, экран 5.45" IPS (720x1440), MediaTek Helio A22, ОЗУ 2 ГБ, флэш-память 16 ГБ, карты памяти, камера 13 Мп, аккумулятор 3000 мАч, 2 SIM, цвет черный
Android, экран 6.26" IPS (1080x2280), Qualcomm Snapdragon 636, ОЗУ 4 ГБ, флэш-память 64 ГБ, карты памяти, камера 12 Мп, аккумулятор 4000 мАч, 2 SIM, цвет черный
Android, экран 6.5" IPS (1080x2340), HiSilicon Kirin 710, ОЗУ 4 ГБ, флэш-память 64 ГБ, карты памяти, камера 20 Мп, аккумулятор 3750 мАч, 2 SIM, цвет красный

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!

Читайте нас в «Дзене»

Автор: Ян Альшевский