Forscher entdecken Schwachstelle in der SHAREit-App, die einen Datendiebstahl ermöglichen könnte
Das Übertragen von Dateien (Apps, Musik, Videos und Bilder) ist eine der Tätigkeiten, die Personen häufig mit ihren Geräten durchführen. Unabhängig von der Art des Geräts, ob ein mobiles Gerät oder ein Computer, möchte der durchschnittliche Nutzer irgendwann entweder eine der oben genannten Dateien senden oder empfangen. Vor dem Aufkommen von WLAN-Verbindungen mussten Benutzer Dateien entweder mit einem Kabel oder über Bluetooth übertragen. Beide Systeme waren jedoch relativ langsam, insbesondere Bluetooth. Außerdem war es nahezu unmöglich, umfangreiche Dateien mit einigen dieser Prozesse zu versenden.
Das Auftreten von WLAN und Apps, die es zur Dateiübertragung nutzen, revolutionierte den Prozess. Plötzlich konnten sogar große Dateien problemlos und schnell versandt werden. Eine der beliebtesten dieser WLAN-fähigen Apps ist Xender. Eine weitere ist SHAREit. Trotz der Benutzerfreundlichkeit dieser Apps treten gelegentlich Sicherheitsprobleme und Bedrohungen auf. Dieser Artikel untersucht eine der Sicherheitsverletzungen einer solchen App namens SHAREit.
Was ist SHAREit?
SHAREit ist eine Dateitausch-App, die von der in Singapur ansässigen Smart Media4u Technology Pte entwickelt wurde. Sie ist sehr beliebt und wurde Berichten zufolge 2019 am häufigsten heruntergeladen; im Laufe dieses Jahres wurde sie über 1 Milliarde Mal im Playstore heruntergeladen. Ein Teil der Beliebtheit dieser App liegt in ihrer Kompatibilität mit einer Vielzahl von Geräten. Es gibt kompatible Apps für iOS, Android, macOS und Windows-Geräte.
Ein weiterer Anziehungspunkt für Benutzer ist zudem die einfache Bedienung. Nutzer müssen nur die App herunterladen, die Dateien identifizieren, die sie senden möchten, und auf sie klicken, um sie zu versenden. Der Prozess ist schneller als das Senden über Bluetooth. Zudem können Benutzer aufgrund der plattformübergreifenden Kompatibilität die App mit ihrem persönlichen Computer verbinden und so Dateien in beide Richtungen tauschen. Es handelt sich um ein kostenloses Webtool, das keine Kabel zum Senden von Dateien zwischen Geräten benötigt.
Die Entdeckung der Fehler
Im Februar 2021 kündigte das Sicherheitsunternehmen Trend Micro an, dass es einige Fehler in der App entdeckt habe. Hacker können diese Apps nutzen, um bösartige Angriffe auf die Benutzer durchzuführen. Sie bieten einen leichten Zugang zu den Smartphones derjenigen, die solche Apps herunterladen.
Experten haben festgestellt, dass die Fehler auch zur Durchführung von Remote Code Execution-Angriffen genutzt werden können. Hierbei handelt es sich um eine Situation, in der ein Angreifer aus der Ferne auf ein Gerät zugreift und Angriffe darauf ausführt. In der Regel wird das Host-Gerät über die Anwesenheit oder Aktivitäten solcher schädlichen Entitäten nichts wissen. Ein erfolgreicher Angriff ist so gefährlich, dass ein kompromittiertes Host-Gerät zur Durchführung von Angriffen auf andere Hosts verwendet werden kann.
Die Sicherheitslücken wurden vom Forscher erstmals etwa drei Monate vor der öffentlichen Bekanntgabe bemerkt und umgehend an die App-Entwickler gemeldet. Diese haben jedoch noch keine Stellungnahme abgegeben oder Entscheidungen getroffen. Nach Angaben der Forscher haben sie sich wegen der möglichen Risiken für die Nutzer, die diese Apps unwissend über die Sicherheitsverstöße nutzen, zur öffentlichen Bekanntgabe entschlossen. Hinzu kommt, dass die Sicherheitslücken nicht leicht zu erkennen sind.
Offenbar könnten die Entwickler an einer Lösung zur Behebung der Sicherheitsprobleme arbeiten. Allerdings könnten Hacker und Cyberkriminelle in dem Zeitraum zwischen Bekanntgabe und Entwicklung von Lösungen noch Angriffe durchführen. Das lässt vermuten, dass auch aktuell Nutzer der Plattform gefährdet sein könnten.
Mit dem Vorhandensein eines Fehlers in einer installierten App können Hacker feststellen, wer die SHAREit-App nutzt. Denn wie bereits hervorgehoben, läuft die App über ein WLAN-Netzwerk. Auf diese Weise könnte ein Hacker potenziell über 500 Millionen Benutzer weltweit angreifen.
Es ist nicht das erste Mal, dass Sicherheitsbedenken bezüglich der App vorgebracht werden. Dies deutet möglicherweise auf immer wiederkehrende Sicherheitslücken in der App hin. Im Jahr 2017 wurden beispielsweise zwei Fehler in der App entdeckt. Diese Fehler waren derart heimtückisch, dass sie das Authentifizierungssystem der App umgehen konnten. Ähnlich konnten sie auf Benutzerdateien zugreifen und sie einnehmen.
Abgesehen vom Sicherheitsverstoß gab es weitere Verstöße gegen Vertraulichkeit und Vereinbarungen durch das Unternehmen. Obwohl die ersten Fehler bereits Ende 2017 entdeckt wurden, wurden sie erst 2018 behoben. Darüber hinaus teilte das Unternehmen keine Details zu diesem Verstoß mit seinen Kunden und Nutzern, vermutlich um Panik und Misstrauen gegenüber der App zu vermeiden. Die Nutzer wurden lediglich dazu angehalten, ihre Apps zu aktualisieren und zu patchen.
Sicherheitsherausforderungen, auf die man bei jeder App achten sollte
Derzeit wendet sich die Welt immer mehr dem Internet zu, nicht nur zur Kommunikation, sondern praktisch für alles andere. Daher können Geschäftsaktivitäten, Dateiübertragungen und sogar einige Aspekte der Gastfreundschaftsbranche online durchgeführt werden. Für die meisten dieser Aktivitäten werden spezielle Apps entwickelt. Wie jedoch die hier betrachtete Situation zeigt, können einige dieser Apps Angriffsziele sein, was die Nutzer verwundbar macht.
In diesem Abschnitt werden wir einige der Sicherheitsherausforderungen betrachten, auf die Nutzer dieser Online-Systeme und Apps achten sollten. Im nächsten Abschnitt untersuchen wir dann die Mittel, um im Angesicht dieser Herausforderungen sicher zu bleiben.
1. Datenlecks
Datenlecks können auf zwei unterschiedliche Weisen auftreten. Das erste tritt auf, wenn Nutzer Apps Berechtigungen erteilen. Die Hauptverantwortlichen sind in der Regel kostenlose Apps. Sie sammeln Daten von Nutzern und speichern diese auf einem entfernten Server, auf den Dritte zugreifen können.
Ferner können Datenlecks infolge von Schadsoftware auftreten. Ein Virus kann auf das Gerät eines Benutzers zugreifen und dessen Daten absaugen.
2. Spyware
Spyware bezieht sich auf Apps, die die Nutzer „ausspionieren“. Die meisten müssen manuell auf den Geräten installiert werden. Daher sind es in der überwiegenden Mehrzahl der Fälle nahestehende Personen und enge Freunde, die Zugang zum Gerät einer Person haben und solche Spyware installieren. Allerdings kann Spyware auch von unbekannten Dritten installiert werden. In den beiden oben genannten Szenarien ist der Nutzer gefährdet, und seine Daten können durchsickern.
3. Ransomware
Damit ist Schadsoftware gemeint, die die Funktion des Geräts solange blockiert, bis ein Lösegeld bezahlt wird. Ransomware betrifft hauptsächlich Computer. Sie kann jedoch auch für Nutzer von Mobilgeräten Bedrohungen darstellen. Diese Kategorie von Ransomware wird als mobile Ransomware bezeichnet. Hacker und Cyberkriminelle nutzen in der Regel viele Social-Engineering-Taktiken, um Nutzer dazu zu verleiten, Ransomware herunterzuladen und zu verwenden. Allerdings bieten auch Apps einen Weg für Ransomware, das Gerät eines Nutzers zu beeinträchtigen. Sie kann auf Handys gelangen, wenn ahnungslose Nutzer infizierte Apps herunterladen.
4. Fehlerhafte Kryptographie
Wenn eine fehlerhafte Kryptografie auftritt, kann eine Drittpartei die über die App gesendeten Daten entschlüsseln. Dies zeigt die Daten in ihrer ursprünglichen Form. Ein Hacker kann somit sensible Informationen stehlen, die weiterhin für die Durchführung anderer Verbrechen genutzt werden können. Eine fehlerhafte Kryptografie kann aufgrund von Nachlässigkeiten der Designer entstehen. Sie kann jedoch auch aus Fahrlässigkeit resultieren.
Mögliche Lösungen, die Nutzer erkunden können
Viele Entwickler erkennen oder bewältigen die Sicherheitsherausforderungen ihrer Apps oft erst im Nachhinein. So werden meist erst nach Erkennung der Sicherheitslücken Schritte zur Lösung der Probleme eingeleitet. Ein Paradebeispiel ist die Situation mit SHAREit. In den meisten dieser Szenarien ist der App-Nutzer sich der Sicherheitslücken bis später gar nicht bewusst. Als Nutzer können Sie jedoch Maßnahmen ergreifen, um sich vor diesen Herausforderungen zu schützen. Im Folgenden finden Sie zwei Ideen dazu:
Verschlüsseln Sie Ihre Daten (mit einem VPN)
Die Verschlüsselung schafft einen sicheren Kanal für Ihre Daten. Somit sind alle von Ihrem Gerät ausgehenden und an es gerichteten Daten gesichert. Damit ein Hacker auf Ihre Daten zugreifen kann, müsste er diese entschlüsseln. Dies ist fast immer unmöglich, insbesondere wenn Sie ein VPN zur Verschlüsselung Ihres Netzwerks nutzen. Ein VPN ist eine App, deren Hauptaufgabe darin besteht, die Nutzer durch Verschlüsselung ihrer Daten zu schützen. Die meisten erstklassigen Anbieter nutzen das AES 256-Bit-Verschlüsselungssystem. Dies ist eines der stärksten in der Branche. Unter dieser Voraussetzung kann ein Nutzer sicher sein, dass seine Daten vollständig geschützt sind, während er seine Aktivitäten ausführt.
Deinstallieren Sie die Apps
In einigen Fällen kann ein Nutzer kaum etwas unternehmen, wenn eine App kompromittiert ist. Dies ist noch mehr der Fall, wenn der Fehler oder Virus in der Ursprungs-App liegt. Hier tritt die Infestation nicht aufgrund von Nachlässigkeit des Nutzers auf. In einer solchen Situation könnte die einzige Möglichkeit des Nutzers darin bestehen, die App zu deinstallieren und zu löschen.
Allerdings müssen Sie dazu immer auf dem Laufenden bleiben und Information über jede App, die Sie nutzen, im Auge behalten. Wenn Sie beispielsweise aktuell SHAREit verwenden, sollten Sie prüfen, ob es ratsam ist, den Service weiter zu nutzen. Sicherheitsbedrohungen verschwinden nicht plötzlich, wenn sie unbeachtet bleiben. Daher sollten Sie vielleicht einen Schritt zurücktreten, wenn der App-Anbieter oder Entwickler keine aktiven Schritte unternommen hat, um Sicherheitslücken in ihren Apps zu beheben.