Tutkijat löysivät bugin SHAREit-sovelluksesta, joka voi johtaa tietojesi hakkerointiin - TechRobot

Tutkijat löysivät bugin SHAREit-sovelluksesta, joka voi johtaa tietojesi hakkerointiin

Tiedostojen (sovellukset, musiikki, videot ja kuvat) siirtäminen on yksi toiminto, jonka ihmiset suorittavat usein laitteillaan. Riippumatta laitteen luonteesta, olipa kyseessä mobiililaite tai tietokone, keskivertokäyttäjä haluaisi jossain vaiheessa joko lähettää tai vastaanottaa jotakin edellä mainituista tiedostoista. Ennen WiFi-yhteyksien tuloa käyttäjien piti siirtää tiedostoja joko kaapelin tai Bluetoothin avulla. Kuitenkin molemmat järjestelmät olivat suhteellisen hitaita, erityisesti Bluetooth. Lisäksi oli lähes mahdotonta lähettää suuria tiedostoja joitakin noita prosesseja käyttäen.

WiFi:n ja sitä hyödyntävien tiedostonsiirto-sovellusten esiinmarssi mullisti prosessin. Yhtäkkiä jopa suuret tiedostot voitiin lähettää helposti ja nopeasti. Yksi suosituimmista näistä WiFi-yhteyttä käyttävistä sovelluksista on Xender. Toinen on SHAREit. Näiden sovellusten helppoudesta huolimatta ne kohtaavat ajoittain turvallisuushaasteita ja -uhkia. Tämä artikkeli tarkastelee yhtä tällaisen sovelluksen, nimeltään SHAREit, turvallisuusloukkausta.

## Mikä on SHAREit?

SHAREit on tiedostojen jakamiseen tarkoitettu sovellus, jonka on kehittänyt Singaporessa toimiva Smart Media4u Technology Pte. Se on laajalti suosittu ja sen on raportoitu olevan ladatuin sovellus vuonna 2019; ladattu yli miljardi kertaa Playstore:ssa kyseisenä vuonna. Sovelluksen suosion osatekijänä on sen yhteensopivuus useiden laitteiden kanssa. Yhteensopivia sovelluksia on saatavilla iOS, Android, macOS ja Windows -laitteille.

Lisäksi toinen käyttäjien houkutin on helppokäyttöisyys. Käyttäjien tarvitsee vain ladata sovellus, tunnistaa lähetettävät tiedostot ja klikata niitä lähettääkseen. Prosessi on nopeampi kuin tiedostojen lähettäminen Bluetoothin avulla. Lisäksi sen alustojen välisen yhteensopivuuden ansiosta käyttäjät voivat yhdistää sovelluksen henkilökohtaisiin tietokoneisiinsa ja vaihtaa tiedostoja molempiin suuntiin. Se on ilmainen web-työkalu, joka ei vaadi kaapeleita tiedostojen lähettämiseen laitteiden välillä.

## Virheiden löytäminen

Helmikuussa 2021 tietoturvayhtiö Trend Micro ilmoitti, että se oli löytänyt joitakin bugeja sovelluksesta. Hakkerit voivat käyttää sovelluksia suorittaakseen ilkeitä hyökkäyksiä käyttäjiä vastaan. Tämä johtuu siitä, että ne tarjoavat helpon pääsyn käyttäjien älypuhelimeen, jotka lataavat tällaisia sovelluksia. 

Asiantuntijat ovat huomauttaneet, että näitä bugeja voidaan myös käyttää suorittamaan etäkoodin suoritus -hyökkäyksiä. Tämä on tilanne, jossa hyökkääjä pääsee etänä laitteeseen ja suorittaa hyökkäyksiä sen kautta. Yleensä isäntälaite ei ole tietoinen tällaisten pahantahtoisten toimijoiden läsnäolosta tai toiminnasta. Onnistunut hyökkäys on niin vaarallinen, että kompromissoidun isännän avulla voidaan hyökätä muihin isäntiin.

Tutkija huomasi ensimmäisen kerran virheet noin kolme kuukautta ennen niiden julkistamista ja ilmoitti niistä välittömästi sovellusten kehittäjille. Kehittäjät eivät kuitenkaan ole vielä kommentoineet asiaa tai tehneet mitään päätöksiä. Tutkijoiden mukaan he päättivät tehdä tilanteen julkiseksi, koska käyttäjät kohtaavat potentiaalisia riskejä käyttäessään sovelluksia tietämättä turvallisuuspuutteista. Lisäksi on otettava huomioon, että virheet eivät ole helposti tunnistettavissa.

Päällisin puolin kehittäjät saattavat työskennellä keinojen parissa paikatakseen turvallisuushaasteita. Kuitenkin hakkerit ja kyberrikolliset saattavat silti toteuttaa hyökkäyksiä ilmoituksen ja ratkaisujen kehittämisen aikaikkunassa. Tämä tarkoittaa, että jopa tällä hetkellä alustan käyttäjät saattavat olla vaarassa.

Kun bugi on läsnä missä tahansa asennetussa sovelluksessa, hakkerit voivat tunnistaa käyttäjät, jotka käyttävät SHAREit-sovellusta. Tämä johtuu siitä, kuten korostettiin, että sovellus toimii WiFi-verkossa. Näin ollen hakkeri voisi mahdollisesti hyökätä yli 500 miljoonan käyttäjän kimppuun maailmanlaajuisesti.

Tämä ei ole ensimmäinen kerta, kun sovelluksesta on nostettu esiin turvallisuushuoli. Tämä ehkä viittaa siihen, että sovelluksessa on yleinen turvallisuusongelmien ketju. Vuonna 2017 sovelluksesta löydettiin kaksi vikaa. Vikojen luonne oli niin pahaenteinen, että ne pystyivät kiertämään sovelluksen käyttämän todennusjärjestelmän. Samalla tavalla ne pystyivät pääsemään käsiksi käyttäjien tiedostoihin ja tunkeutumaan niihin.

Turvallisuusrikkomuksen lisäksi yritys rikkoi lisää luottamuksellisuutta ja sopimusta. Vaikka ensimmäiset bugit löydettiin jo vuoden 2017 lopulla, ne korjattiin vasta vuonna 2018. Lisäksi yritys ei jakanut tietoja tästä rikkomuksesta asiakkailleen ja käyttäjilleen, ilmeisesti välttääkseen paniikin ja epäluottamuksen luomista sovellusta kohtaan. Käyttäjiä vain kehotettiin päivittämään ja paikkaamaan sovelluksensa.

## Turvallisuushaasteet, joihin tulee kiinnittää huomiota missä tahansa sovelluksessa

Nykyään maailma kääntyy yhä enemmän internetin puoleen ei vain viestintään, vaan käytännössä kaikkeen muuhunkin. Täten liiketoiminta, tiedostojen siirto ja jossain määrin jopa vieraanvaraisuusala voidaan hoitaa verkossa. Useimpiin näistä toiminnoista on kehitetty erityisiä sovelluksia. Kuitenkin, kuten tarkasteltavana oleva tilanne osoittaa, jotkut näistä sovelluksista voivat olla hyökkäysten kohteena, jättäen käyttäjät haavoittuviksi. 

Tässä osiossa tarkastellaan joitakin turvallisuushaasteita, joihin näiden online-järjestelmien ja sovellusten käyttäjien tulisi kiinnittää huomiota. Seuraavassa osiossa tarkastelemme sitten keinoja pysyä turvassa näiden haasteiden edessä.

### 1. Tietovuodot

Tietovuodot voivat tapahtua kahdella eri tavalla. Ensimmäinen tapahtuu tilanteissa, joissa käyttäjät antavat sovelluksille luvan. Pääsyylliset ovat yleensä ilmaiset sovellukset. Ne keräävät tietoja käyttäjiltä ja tallentavat ne etäpalvelimelle, joka on kolmansien osapuolien saatavilla.

Lisäksi tietovuodot voivat tapahtua haittaohjelman seurauksena. Virus voi päästä käyttäjän laitteeseen ja valuttaa heidän tietojaan. 

### 2. Vakoiluohjelmat

Vakoiluohjelmat viittaavat sovelluksiin, jotka ”vakoilevat” käyttäjiä. Useimmiten ne on asennettava manuaalisesti laitteisiin. Näin ollen suurimmassa osassa tapauksia se on läheiset ja ystävät, joilla on pääsy henkilön laitteeseen, jotka asentavat tällaista vakoiluohjelmistoa. Vakoiluohjelmia voi kuitenkin asentaa myös tuntemattomat kolmannet osapuolet. Molemmissa edellä mainituissa skenaarioissa käyttäjä on vaarantunut, ja heidän tietonsa voivat vuotaa.

### 3. Lunnasohjelmat

Tämä viittaa haittaohjelmaan, joka keskeyttää laitteen toiminnan, kunnes tietty lunnas on maksettu. Haittaohjelmat vaikuttavat valtaosin tietokoneisiin. Ne voivat kuitenkin myös aiheuttaa uhkia mobiililaitteiden käyttäjille. Tätä haittaohjelmatyyppiä kutsutaan mobiililunnaiksi. Hakkerit ja kyberrikolliset käyttävät tyypillisesti paljon sosiaalisen manipuloinnin keinoja huijatakseen käyttäjiä lataamaan ja käyttämään lunnaohjelmia. Sovellukset tarjoavat kuitenkin myös reitin, jonka kautta lunnaohjelma voi vaikuttaa käyttäjän laitteeseen. Ne voivat päätyä puhelimiin, kun aavistamattomat käyttäjät lataavat tartunnan saaneita sovelluksia.

### 4. Rikkinäinen kryptografia

Kun kryptografia murtuu, kolmas osapuoli voi purkaa sovelluksen kautta lähetettyjä tietoja. Tämä paljastaa tiedot niiden alkuperäisessä muodossa. Hakkeri voi näin varastaa arkaluonteisia tietoja, joita voidaan edelleen käyttää muiden rikosten tekemiseen. Murtunut kryptografia voi johtua suunnittelijoiden huolimattomuudesta. Se voi kuitenkin johtua myös laiminlyönnistä.

## Mahdolliset ratkaisut, joita käyttäjät voivat tutkia

Monet kehittäjät eivät tunnista tai puutu sovellustensa turvallisuushaasteisiin ennen kuin ongelmat ovat jo ilmenneet. Useimmiten vasta tietoturvaloukkausten havaitsemisen jälkeen he ryhtyvät toimenpiteisiin haasteiden ratkaisemiseksi. Esimerkkinä voidaan mainita SHAREit-tilanne. Useimmissa näistä skenaarioista sovelluksen käyttäjä ei edes tiedä loukkauksista ennen kuin myöhemmin. Käyttäjänä voit kuitenkin ryhtyä toimiin suojautuaksesi näiltä haasteilta. Alla on kaksi ideaa, joita kannattaa tutkia:

### Salaa tietosi (VPN:n avulla)

Salaus luo turvallisen tunnelin tiedoillesi. Näin ollen kaikki laitteestasi lähtevät ja siihen saapuvat tiedot turvataan. Jotta hakkeri pääsisi käsiksi tietoihisi, hänen pitäisi purkaa datasi salaus. Tämä on lähes aina mahdotonta, erityisesti kun käytät VPN:ää verkkosi salaamiseen. VPN on sovellus, jonka päätehtävä on pitää käyttäjät turvassa salaamalla heidän tietonsa. Useimmat huipputason tarjoajat käyttävät AES 256-bittistä salausjärjestelmää. Tämä on yksi alan vahvimmista. Sen tarjoaman suojan ansiosta käyttäjä voi olla varma, että hänen tietonsa ovat täysin turvattuja hänen toimiessaan.

### Poista sovellukset

Joissakin tapauksissa käyttäjä voi tehdä vain vähän, kun sovellus on vaarantunut. Tämä pätee vielä enemmän tilanteissa, joissa vika tai virus on pääsovelluksessa. Tässä tapauksessa tartunta ei tapahdu käyttäjän huolimattomuuden seurauksena. Tällaisessa tilanteessa käyttäjän ainoa keino voi olla sovelluksen poistaminen ja poisto.

Jotta tämä toimisi, sinun on kiinnitettävä huomiota uutisiin jokaisesta käyttämästäsi sovelluksesta. Esimerkiksi, jos käytät tällä hetkellä SHAREit-sovellusta, sinun tulisi pohtia, onko sen käytön jatkaminen järkevää. Turvallisuusuhat eivät yksinkertaisesti katoa, jos niitä ei huomioida. Siksi, jos sovelluksen tarjoaja tai kehittäjä ei ole ryhtynyt aktiivisiin toimiin löydettyjen turvallisuusongelmien ratkaisemiseksi sovelluksissaan, saattaa olla viisasta ottaa askel taaksepäin.