Android-приложение SHAREit позволяло красть данные

Добавлено — 27.02.2019

В популярном Android-приложении SHAREit были обнаружены две уязвимости, которые позволяли злоумышленникам обходить систему аутентификации и получать доступ к пользовательским файлам. Проблема была характерна для программы версии 4.0.38 и старше, в новых версиях уязвимости исправлены.

Помимо файлов, хакеры могли получать «кукис» для Facebook и некоторые другие данные. Отмечается, что об уязвимости стало известно еще в конце 2017 года, весной 2018-го она была закрыта, однако информацию не раскрывали ради безопасности пользователей.

Для взлома можно было использовать публичные сети Wi-Fi, в которых одновременно должны были находиться охотник и жертва. Хакер сканировал порты, которые являлись открытыми при запущенном сервере SHAREit.

Далее налаживали канал передачи данных, при этом использовался простейший способ обхода аутентификации — обращение к несуществующей странице по заданном адресу (на смартфоне жертвы) вместо ошибки 404 добавляло атакующего в список доверенных пользователей.

Подробнее процесс описан в блоге Redforce.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
20.05.2019 — NikNik
Samsung Galaxy A50 - Телефоны
Это не первый мой телефон самсунга, уже имею опыт общения. Очень понравился большой экран, отлично работает отпечаток, памяти хват...
20.05.2019 — ValerGun
Samsung Galaxy S10 - Телефоны
Хочу поделиться своими впечатлениями о телефоне Galaxy S10 . Первое - это дизайн, он просто великолепен, я взял зелёный. Соотношен...
Еще?

TOP-модели
Samsung Galaxy A80
Samsung Galaxy A70
Samsung Galaxy A50
Samsung Galaxy Fold



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.