異なる Android 間でファイルを共有するために最もダウンロードされているアプリケーションの 1 つは、深刻なセキュリティ問題に悩まされています。SHAREitは、それがインストールされている携帯電話を危険にさらします。セキュリティ専門家が発見したように、このアプリではユーザーが知らないうちにリモートでコードが実行される可能性があります。
インターネット接続がない場合でも送信できるソフトウェアであるSHAREitなどのアプリを使用すると、曲、写真、ビデオを送信したり、他の携帯電話とアプリケーションを共有したりすることも非常に簡単です。このソフトウェアは Android で最も人気のあるソフトウェアの 1 つになりました。2013 年 6 月に Google Play にアップロードされたこのアプリは、累計で 10 億回以上ダウンロードされました。平均評価は 4.1 つ星です。これほど人気があると、一歩間違えると大きなリスクが生じます。特にユーザーが携帯電話の制御を失う可能性がある場合。
悪意のあるアプリのリモート インストール、すべての SHAREit ファイルへのアクセス…
セキュリティ会社トレンドマイクロによるこの発見は、有名なファイル共有アプリに隠されたユーザーのセキュリティに対する巨大なリスクを明らかにしました。専門家が実証したように、SHAREit を介してリモートでコードを実行することが可能です。これにより、アプリを制御できるだけでなく、他のアプリケーションを秘密裏にインストールできるようになります。
トレンドマイクロが実証しているように、SHAREit は、リモート命令によるアプリケーション内でのアクティビティの生成を一般的に許可する発行者を宣言します。これにより、他のアプリからの命令の実行が可能になり、また、携帯電話のストレージ (ストレージを持っていない場合でも) への読み取りと書き込みの許可も与えられます。 SHAREit は外部アクセスを積極的に保護しないため、攻撃者は URL から直接であっても、これをゲートウェイとして使用してマルウェアをインストールすることができます。
トレンドマイクロは数か月前に SHAREit 開発者に通知しましたが、アプリのセキュリティ エラーは修正されていませんでした。 2021 年 2 月 8 日にリリースされた最新バージョンは依然として安全ではありません。 SHAREit は Play ストアで継続されており、トレンドマイクロは Google にも通知したと保証しています。
SHAREit を使用している場合は、Android デバイス間でコンテンツを共有する機能も実行する別のより安全なアプリケーション ( Google Filesなど) に変更することをお勧めします。リスクを回避できるのであれば、そうするのが最善です。
詳細情報 | トレンドマイクロ
経由 | Android 権限