Forskere Finder Fejl i SHAREit App, Der Kan Få Dine Data Hacket

Overførsel af filer (apps, musik, videoer og billeder) er en af de aktiviteter, som folk ofte udfører med deres enheder. Uanset enhedens art, hvad enten det er en mobil enhed eller en computer, vil den gennemsnitlige bruger på et eller andet tidspunkt gerne enten sende eller modtage nogen af de ovennævnte filer. Før WiFi-forbindelser kom til, måtte brugere overføre filer enten ved brug af et kabel eller Bluetooth. Dog var begge systemer forholdsvis langsomme, især for Bluetooth. Desuden var det næsten umuligt at sende store filer ved brug af nogle af disse processer. 

Udbredelsen af WiFi og apps, der bruger det til at overføre filer, revolutionerede processen. Pludselig kunne selv store filer nemt og hurtigt sendes på tværs. En af de mest populære af disse WiFi-aktiverede apps er Xender. En anden er SHAREit. Uanset brugervenligheden af disse apps, står de lejlighedsvis over for sikkerhedsudfordringer og trusler. Denne artikel ser på et af sikkerhedsbruddene på en af sådanne apps kendt som SHAREit.

Hvad er SHAREit?

SHAREit er en fil-deling app udviklet af Smart Media4u Technology Pte med base i Singapore. Den er meget populær og blev rapporteret som den mest downloadede app i 2019; downloadet over 1 milliard gange på Playstore i det år. En del af populariteten af denne app skyldes dens kompatibilitet med en række enheder. Der findes kompatible apps til iOS, Android, macOS og Windows-enheder.

Desuden er en anden attraktion for brugerne brugervenligheden. Brugere skal blot downloade appen, identificere de filer, de ønsker at sende, og klikke på dem for at sende. Processen er hurtigere end at sende ved brug af Bluetooth. Også på grund af dens tværplatformskompatibilitet kan brugerne forbinde appen til deres personlige computere og udveksle filer begge veje. Det er et gratis webværktøj, der ikke kræver kabler for at sende filer på tværs af enheder.

Opdagelsen af Fejlene

I februar 2021 annoncerede sikkerhedsfirmaet Trend Micro, at det havde opdaget nogle fejl i appen. Hackere kan bruge appene til at udføre ondsindede angreb på brugere. Dette skyldes, at de giver nem adgang til smartphone af brugere, der downloader sådanne apps.

Eksperter har bemærket, at fejlene også kan bruges til at udføre angreb med fjernkodeeksekvering. Dette er en situation, hvor en angriber fjernadgang til en enhed og udfører angreb på den. Normalt vil værtsenheden være uvidende om tilstedeværelsen eller aktiviteterne af sådanne ondsindede enheder. Et vellykket angreb er så farligt, at en kompromitteret vært kan bruges til at angribe andre værter. 

Forskeren bemærkede først fejlene omkring tre måneder før offentliggørelsen og informerede straks appudviklerne. Dog har udviklerne endnu ikke kommenteret eller truffet nogen beslutninger. Ifølge forskerne besluttede de at gøre situationen offentlig på grund af de potentielle risici, brugerne står overfor, når de bruger appene, uden at være opmærksomme på sikkerhedsbruddene. Dette tages også i betragtning, idet fejlene ikke er let identificerbare.

Tilsyneladende kunne udviklerne arbejde på en måde at lappe sikkerhedsudfordringerne på. Dog kunne hackere og cyberkriminelle stadig udføre angreb indenfor vinduet af afsløring og udvikling af løsninger. Det er for at antyde, at selv i dette øjeblik, kunne brugere af platformen være i fare.

Med fejlen til stede i enhver installeret app, kan hackere identificere brugere, der bruger SHAREit-appen. Dette skyldes, som fremhævet, at appen kører på et WiFi-netværk. Derfor kunne en hacker potentielt angribe over 500 millioner brugere på verdensplan. 

Dette er ikke første gang, der er blevet rejst bekymring for sikkerheden ved appen. Dette antyder måske, at der er en fælles tråd af sikkerhedsbrud på appen. I 2017 blev to fejl opdaget på appen. Fejlene var så ondsindede, at de kunne omgå appens autentifikationssystem. På samme måde kunne de få adgang til og krænke brugernes filer. 

Udover sikkerhedsbruddet var der yderligere et brud på fortrolighed og aftale fra virksomhedens side. Selvom de første fejl blev opdaget i slutningen af 2017, var det først i 2018, at de blev rettet. Endnu mere bemærkelsesværdigt delte virksomheden ikke detaljer om dette brud med sine kunder og brugere, angiveligt for at undgå at skabe panik og mistillid til appen. Brugere blev kun opfordret til at opdatere og lappe deres apps.

Sikkerhedsudfordringer at være opmærksom på i enhver app

I øjeblikket vender verden sig i stigende grad til internettet for ikke kun kommunikation, men stort set alt andet. Derfor kan forretningsaktiviteter, overførsel af filer og endda i nogen grad aspekter af hotel- og restaurationsbranchen udføres online. For de fleste af disse aktiviteter udvikles specifikke apps til dem. Dog, som illustreret af situationen under anmeldelse, kan nogle af disse apps være genstand for angreb, hvilket efterlader brugerne sårbare. 

Denne sektion vil se på nogle af de sikkerhedsudfordringer, brugere af disse online systemer og apps bør være opmærksomme på. I næste afsnit vil vi derefter undersøge midlerne til at forblive sikker i mødet med disse udfordringer. 

1. Data Lækager

Data lækager kan ske på to forskellige måder. Den første forekommer i situationer, hvor brugere giver tilladelser til apps. De største syndere er som regel gratis apps. De indsamler data fra brugere og gemmer det på en fjernserver, tilgængelig for tredjeparter. 

Desuden kan datalækager forekomme som følge af malware. En virus kan få adgang til en brugers enhed og tappe deres data. 

2. Spyware

Spyware henviser til apps, der “spionerer” på brugere. De fleste skal installeres manuelt på enheder. Derfor er det i langt de fleste tilfælde kærester og nære venner, der har adgang til en persons enhed, som installerer sådan spyware. Dog kan spyware også installeres af ukendte tredjeparter. I de to ovenstående scenarier er brugeren kompromitteret, og deres data kan lækkes.

3. Ransomware

Dette henviser til malware, der lukker ned for enhedens funktion, indtil der betales en løsesum. Ransomware påvirker overvejende computere. Dog kan de også udgøre trusler mod brugere af mobile enheder. Denne kategori af ransomware er kendt som mobil ransomware. Hackere og cyberkriminelle anvender typisk en masse social engineering-taktikker for at narre brugere til at downloade og bruge ransomware. Apps udgør dog også en måde for ransomware at påvirke en brugers enhed på. De kan komme ind på telefoner, når intetanende brugere downloader inficerede apps.

4. Brudt kryptografi

Når der opstår brudt kryptografi, kan en tredjepart dekryptere data, der sendes på tværs af appen. Dette afslører dataene i deres oprindelige form. En hacker kan derfor stjæle følsomme oplysninger, som yderligere kan bruges til at udføre andre forbrydelser. Brudt kryptografi kan skyldes uagtsomhed fra designerens side. Det kan dog også være resultatet af forsømmelse.

Mulige løsninger brugere kan udforske

Mange udviklere identificerer ikke eller håndterer sikkerhedsudfordringerne i deres apps før efterfølgende. Derfor er det oftest efter bruddene er blevet identificeret, at de tager skridt til at løse udfordringerne. Et eksempel er SHAREit-situationen. I de fleste af disse scenarier er app-brugeren ikke engang klar over bruddene før senere. Som bruger kan du dog tage skridt til at beskytte dig selv mod disse udfordringer. Nedenfor er to ideer til at udforske:

Kryptér Dine Data (med en VPN)

Kryptering skaber en sikker tunnel for dine data. Dermed bliver alle data, der sendes fra og til din enhed, sikret. For enhver hacker, der ønsker at få adgang til dine data, ville de være nødt til at dekryptere dine data. Dette er næsten altid umuligt, især når du bruger en VPN til at kryptere dit netværk. En VPN er en app, hvis primære opgave er at holde brugere sikre ved at kryptere deres data. De fleste top-tier udbydere bruger AES 256-bit krypteringssystemet. Dette er et af de stærkeste i branchen. Under dets beskyttelse kan en bruger være sikker på, at deres data vil være fuldstændig sikret, mens de går om deres aktiviteter.

Afinstaller Appsene

I nogle tilfælde er der meget lidt en bruger kan gøre, når en app er kompromitteret. Dette gælder især i situationer, hvor fejlen eller virussen er på moderappen. Her sker infektionen ikke som følge af brugerens forsømmelse. I en sådan situation kan en brugers eneste udvej være at afinstallere og slette appen.

For at dette skal fungere, skal du være opmærksom på nyheder om hver app, du bruger. For eksempel, hvis du i øjeblikket bruger SHAREit, bør du overveje, om det er klogt at fortsætte med at bruge tjenesten. Sikkerhedstrusler forsvinder ikke pludseligt, hvis de ignoreres. Derfor, hvis appudbyderen eller udvikleren ikke har taget aktive skridt til at adressere eventuelle sikkerhedsbrud fundet på deres apps, kan det være en god idé at træde et skridt tilbage.