研究者がSHAREitアプリにデータがハックされる可能性のあるバグを発見
ファイル(アプリ、音楽、動画、写真)の転送は、個人がデバイスで頻繁に行う活動の一つです。デバイスの種類に関わらず、モバイルデバイスであれコンピュータであれ、平均的なユーザーはいずれかの時点で上記のファイルを送受信したいと考えるでしょう。WiFi接続の登場前は、ユーザーはファイルを転送するためにケーブルやBluetoothを使用しなければなりませんでした。しかし、両システムともに比較的遅かったです、特にBluetoothは。さらに、これらのプロセスを使用して大きなファイルを送信することはほぼ不可能でした。
WiFiとそれを利用してファイルを転送するアプリの登場は、プロセスを革命的に変えました。突然、大きなファイルであっても簡単かつ迅速に送信できるようになりました。これらのWiFi対応アプリの中で最も人気のあるものの一つがXenderです。もう一つはSHAREitです。これらのアプリの使いやすさにもかかわらず、時折セキュリティの課題や脅威に直面します。この記事では、SHAREitとして知られるそのようなアプリのセキュリティ侵害の一例について見ていきます。
SHAREitとは何ですか?
SHAREitは、シンガポールに拠点を置くSmart Media4u Technology Pteによって開発されたファイル共有アプリです。広く人気があり、2019年に最もダウンロードされたアプリであると報告されており、その年にPlaystoreで10億回以上ダウンロードされました。このアプリの人気の一部は、さまざまなデバイスとの互換性にあります。iOS、Android、macOS、Windowsデバイス用の互換アプリがあります。
さらに、ユーザーにとってのもう一つの魅力は使いやすさです。ユーザーはアプリをダウンロードし、送信したいファイルを特定して、それらをクリックするだけで送信できます。このプロセスは、Bluetoothを使用して送信するよりも速いです。また、クロスプラットフォーム互換性のおかげで、ユーザーはアプリを個人のコンピューターに接続し、両方向にファイルを交換できます。これは、デバイス間でファイルを送信するためのケーブルを必要としない無料のウェブツールです。
## バグの発見
2021年2月、セキュリティ企業のTrend Microは、<a href="https://www.trendmicro.com/enus/research/21/b/shareit-flaw-could-lead-to-remote-code-execution.html” target=”blank” rel=”noreferrer noopener”>アプリにいくつかのバグを発見したと発表しました。ハッカーは、これらのアプリを使用して、ユーザーに対して悪意のある攻撃を行うことができます。これは、そのようなアプリをダウンロードするユーザーのスマートフォンに簡単にアクセスできるためです。
専門家は、これらのバグを使用してリモートコード実行攻撃を行うこともできると指摘しています。これは、攻撃者が遠隔地からデバイスにアクセスし、それに対して攻撃を実行する状況です。通常、ホストデバイスはそのような悪意のあるエンティティの存在や活動を認識していません。攻撃が成功すると、侵害されたホストは他のホストに対する攻撃に使用されるほど危険です。
研究者は最初、公開開示の約3ヶ月前にバグに気づき、すぐにアプリの開発者に情報を提供しました。しかし、開発者はまだコメントをしたり、何か決定を下したりしていません。研究者によると、彼らはアプリを使用しているユーザーがセキュリティ侵害を知らずに直面する潜在的なリスクのために、状況を公にすることに決めました。また、バグが容易に識別できないことも考慮しています。
表向き、開発者たちはセキュリティの課題を修正する手段に取り組んでいる可能性があります。しかし、開示と解決策の開発の間に、ハッカーやサイバー犯罪者は依然として攻撃を行うことができます。つまり、現時点でも、プラットフォームのユーザーはリスクにさらされている可能性があるということです。
インストールされたどのアプリにも存在するバグにより、ハッカーはSHAREitアプリを使用しているユーザーを特定できます。強調されているように、このアプリはWiFiネットワーク上で動作するため、ハッカーは世界中で5億人以上のユーザーを攻撃する可能性があります。
このアプリに関するセキュリティ上の懸念が提起されたのはこれが初めてではありません。これは、アプリにセキュリティ侵害の共通の糸があることを示唆しているかもしれません。2017年には、アプリ上で2つのバグが発見されました。これらのバグは非常に悪質で、アプリが採用している認証システムを回避することができました。同様に、ユーザーのファイルにアクセスし、侵害することができました。
セキュリティ侵害以外にも、その会社によるさらなる機密保持と合意違反がありました。最初のバグは2017年後半に発見されましたが、それが修正されたのは2018年まででした。さらに、その会社はこの侵害の詳細を顧客やユーザーと共有せず、明らかにアプリへのパニックや不信を避けるためでした。ユーザーはアプリを更新し、パッチを当てるように促されただけでした。
## あらゆるアプリで注意すべきセキュリティの課題
現在、世界はインターネットを通信だけでなく、ほぼすべてのことに利用するようになっています。そのため、ビジネス活動、ファイルの転送、ある程度までホスピタリティ業界の側面もオンラインで行われます。これらの活動のほとんどには、特定のアプリが開発されています。しかし、検討中の状況が示すように、これらのアプリのいくつかは攻撃の対象となり、ユーザーを脆弱な状態にさせることがあります。
このセクションでは、これらのオンラインシステムやアプリのユーザーが注意すべきセキュリティ上の課題について見ていきます。次のセクションでは、これらの課題に直面して安全を保つための手段を検討します。
### 1. データ漏洩
データ漏洩は2つの異なる方法で発生することがあります。最初の方法は、ユーザーがアプリに権限を与える状況で起こります。主な原因は通常、無料アプリです。これらはユーザーからデータを収集し、第三者がアクセス可能なリモートサーバーに保存します。
さらに、データ漏洩はマルウェアの結果として発生することがあります。ウイルスがユーザーのデバイスにアクセスし、そのデータを吸い上げることができます。
### 2. スパイウェア
スパイウェアは、ユーザーを「監視」するアプリを指します。ほとんどの場合、デバイスに手動でインストールする必要があります。したがって、ほとんどの場合、愛する人や親しい友人がその人のデバイスにアクセスして、そのようなスパイウェアをインストールします。しかし、スパイウェアは未知の第三者によってもインストールされることがあります。上記の二つのシナリオでは、ユーザーは危険にさらされ、そのデータが漏洩する可能性があります。
### 3. ランサムウェア
これは、ある種の身代金が支払われるまでデバイスの操作を停止させるマルウェアを指します。ランサムウェアは圧倒的にコンピュータに影響を与えます。しかし、モバイルデバイスのユーザーにも脅威をもたらすことがあります。この種のランサムウェアはモバイルランサムウェアとして知られています。ハッカーやサイバー犯罪者は、ユーザーがランサムウェアをダウンロードして使用するように騙すために、多くのソーシャルエンジニアリングの戦術を一般的に使用します。しかし、アプリもランサムウェアがユーザーのデバイスに影響を与えるためのルートを提供します。何も知らないユーザーが感染したアプリをダウンロードすると、電話に入ることがあります。
### 4. 壊れた暗号化
暗号化が破られると、第三者がアプリを介して送信されたデータを復号化できるようになります。これにより、データが元の形で明らかになります。その結果、ハッカーは機密情報を盗み出し、それを使って他の犯罪を行うことができます。暗号化が破られる原因は、設計者の不注意によることもありますが、怠慢によることもあります。
## ユーザーが探求できる可能な解決策
多くの開発者は、アプリのセキュリティ上の課題を事後になってからしか認識または対処しません。そのため、ほとんどの場合、侵害が特定された後になってから課題の解決に取り組みます。SHAREitの状況がその一例です。これらのシナリオのほとんどでは、アプリユーザーは後になってから侵害を知ることになります。しかし、ユーザーとしては、これらの課題に対して自己を守るための措置を講じることができます。以下に2つのアイデアを紹介します:
データを暗号化する(VPNを使用して)
暗号化によって、データのための安全なトンネルが作成されます。したがって、あなたのデバイスから送受信されるあらゆるデータが保護されます。ハッカーがあなたのデータにアクセスするには、あなたのデータを復号化する必要があります。これは、特にVPNを使用してネットワークを暗号化する場合、ほぼ常に不可能です。VPNは、データを暗号化することによってユーザーの安全を守ることを主な仕事とするアプリです。ほとんどのトップクラスのプロバイダーは、AES 256ビット暗号化システムを使用しています。これは業界で最も強力なものの一つです。その提供の下で、ユーザーは自分のデータが活動中に完全に保護されると確信できます。
### アプリをアンインストールする
いくつかの場合、アプリが侵害されたときにユーザーができることはほとんどありません。これは、バグやウイルスが親アプリにある場合にさらに当てはまります。ここでは、感染はユーザーの過失によるものではありません。このような状況では、ユーザーの唯一の手段は、アプリをアンインストールして削除することかもしれません。
しかし、これが機能するためには、使用しているすべてのアプリに関するニュースに注意を払う必要があります。たとえば、現在SHAREitを使用している場合、そのサービスを引き続き使用することが賢明かどうかを検討する必要があります。セキュリティ脅威は、放置された場合に突然消えることはありません。したがって、アプリ提供者や開発者が自社のアプリで見つかったセキュリティ侵害に対して積極的な対策を講じていない場合、一歩引くことを検討するかもしれません。