Android-приложение SHAREit позволяло красть данные

Добавлено — 27.02.2019

В популярном Android-приложении SHAREit были обнаружены две уязвимости, которые позволяли злоумышленникам обходить систему аутентификации и получать доступ к пользовательским файлам. Проблема была характерна для программы версии 4.0.38 и старше, в новых версиях уязвимости исправлены.

Помимо файлов, хакеры могли получать «кукис» для Facebook и некоторые другие данные. Отмечается, что об уязвимости стало известно еще в конце 2017 года, весной 2018-го она была закрыта, однако информацию не раскрывали ради безопасности пользователей.

Для взлома можно было использовать публичные сети Wi-Fi, в которых одновременно должны были находиться охотник и жертва. Хакер сканировал порты, которые являлись открытыми при запущенном сервере SHAREit.

Далее налаживали канал передачи данных, при этом использовался простейший способ обхода аутентификации — обращение к несуществующей странице по заданном адресу (на смартфоне жертвы) вместо ошибки 404 добавляло атакующего в список доверенных пользователей.

Подробнее процесс описан в блоге Redforce.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
17.07.2019 — ValikVal
Samsung Galaxy A50 - Телефоны
Купил модель не так давно, отзывы особо не читал, выбирал по характеристикам. Потом стал читать отзывы в сети и обомлел, думаю что...
17.07.2019 — Irchik
Samsung Galaxy A10 - Телефоны
За свои деньги отличный телефон, большой дисплей, работает быстро, батарея держит вполне хорошо, если телефон не для игрушек, а дл...
Еще?

TOP-модели
Samsung Galaxy A80
Samsung UE43RU7172U
Samsung Galaxy Fit e
Samsung C27RG5



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.