Onderzoekers Vinden Bug in SHAREit App Die Je Gegevens Kan Laten Hacken
Het overzetten van bestanden (apps, muziek, video’s en foto’s) is een van de activiteiten die mensen vaak uitvoeren met hun apparaten. Ongeacht de aard van het apparaat, of het nu een mobiel apparaat of een computer is, zou de gemiddelde gebruiker op een bepaald moment graag een van de genoemde bestanden willen verzenden of ontvangen. Voor de komst van WiFi-verbindingen moesten gebruikers bestanden overzetten met behulp van een kabel of Bluetooth. Beide systemen waren echter relatief traag, vooral voor Bluetooth. Bovendien was het bijna onmogelijk om omvangrijke bestanden te verzenden met sommige van die processen.
De opkomst van WiFi en apps die het gebruiken om bestanden over te dragen, heeft het proces gerevolutioneerd. Plotseling konden zelfs grote bestanden gemakkelijk en snel worden verzonden. Een van de meest populaire van deze WiFi-geactiveerde apps is Xender. Een andere is SHAREit. Ondanks het gemak van deze apps, worden ze af en toe geconfronteerd met beveiligingsuitdagingen en bedreigingen. Dit artikel bekijkt een van de beveiligingsinbreuken op een van dergelijke apps, bekend als SHAREit.
Wat is SHAREit?
SHAREit is een bestandsdeel-app ontwikkeld door Smart Media4u Technology Pte gevestigd in Singapore. Het is enorm populair en is gemeld als de meest gedownloade app in 2019; meer dan 1 miljard keer gedownload op Playstore in dat jaar. Een deel van de populariteit van deze app is de compatibiliteit met een reeks apparaten. Er zijn compatibele apps voor iOS, Android, macOS en Windows apparaten.
Bovendien is een andere aantrekkingskracht voor gebruikers het gebruiksgemak. Gebruikers hoeven alleen de app te downloaden, de bestanden die ze willen verzenden te identificeren en erop te klikken om ze te verzenden. Het proces is sneller dan verzenden via Bluetooth. Ook vanwege de compatibiliteit met verschillende platforms kunnen gebruikers de app verbinden met hun persoonlijke computers en bestanden in beide richtingen uitwisselen. Het is een gratis webtool die geen kabels vereist om bestanden tussen apparaten te verzenden.
De Ontdekking van de Bugs
In februari 2021 kondigde beveiligingsbedrijf Trend Micro aan dat het enkele bugs in de app had ontdekt. Hackers kunnen de apps gebruiken om kwaadaardige aanvallen op gebruikers uit te voeren. Dit komt omdat ze gemakkelijk toegang bieden tot de smartphone van gebruikers die dergelijke apps downloaden.
Experts hebben opgemerkt dat de bugs ook gebruikt kunnen worden om Remote Code Execution-aanvallen uit te voeren. Dit is een situatie waarbij een aanvaller op afstand toegang krijgt tot een apparaat en aanvallen op het apparaat uitvoert. Meestal zal het gastapparaat zich niet bewust zijn van de aanwezigheid of activiteiten van dergelijke kwaadaardige entiteiten. Een succesvolle aanval is zo gevaarlijk dat een gecompromitteerd gastapparaat gebruikt kan worden om andere hosts aan te vallen.
De onderzoeker merkte de bugs ongeveer drie maanden voor de openbare bekendmaking op en informeerde onmiddellijk de ontwikkelaars van de apps. De ontwikkelaars hebben echter nog geen commentaar gegeven of beslissingen genomen. Volgens de onderzoekers besloten ze de situatie openbaar te maken vanwege de potentiële risico’s die gebruikers lopen bij het gebruik van de apps, zonder zich bewust te zijn van de beveiligingslekken. Ook wordt hiermee rekening gehouden dat de bugs niet gemakkelijk te identificeren zijn.
Schijnbaar zouden de ontwikkelaars kunnen werken aan een manier om de beveiligingsproblemen te verhelpen. Echter, hackers en cybercriminelen zouden nog steeds aanvallen kunnen uitvoeren binnen het tijdsbestek van bekendmaking en ontwikkeling van oplossingen. Dat wil zeggen dat zelfs op dit moment, gebruikers van het platform mogelijk risico lopen.
Met de bug aanwezig in elke geïnstalleerde app, kunnen hackers gebruikers identificeren die de SHAREit-app gebruiken. Dit komt omdat, zoals benadrukt, de app op een WiFi-netwerk draait. Zo zou een hacker potentieel meer dan 500 miljoen gebruikers wereldwijd kunnen aanvallen.
Dit is niet de eerste keer dat er een beveiligingsprobleem is gemeld over de app. Dit suggereert wellicht dat er een gemeenschappelijke draad van beveiligingsinbreuken op de app bestaat. In 2017 werden er twee bugs ontdekt op de app. De bugs waren zo kwaadaardig dat ze het authenticatiesysteem dat door de app werd gebruikt, konden omzeilen. Op dezelfde manier konden ze toegang krijgen tot en inbreuk maken op de bestanden van gebruikers.
Naast de beveiligingsinbreuk was er ook sprake van een verdere inbreuk op vertrouwelijkheid en overeenkomsten door het bedrijf. Hoewel de eerste bugs eind 2017 werden ontdekt, was het pas in 2018 dat ze werden opgelost. Bovendien deelde het bedrijf geen details van deze inbreuk met zijn klanten en gebruikers, zogenaamd om paniek en wantrouwen voor de app te voorkomen. Gebruikers werden slechts aangespoord om hun apps te updaten en te patchen.
Beveiligingsuitdagingen om op te letten bij elke app
Tegenwoordig wendt de wereld zich steeds meer tot het internet voor niet alleen communicatie, maar vrijwel alles. Daarom kunnen zakelijke activiteiten, het overdragen van bestanden en zelfs in zekere mate aspecten van de gastvrijheidsindustrie online worden uitgevoerd. Voor de meeste van deze activiteiten worden specifieke apps voor hen ontwikkeld. Echter, zoals geïllustreerd door de situatie die wordt beoordeeld, kunnen sommige van deze apps het onderwerp zijn van aanvallen, waardoor gebruikers kwetsbaar worden.
Deze sectie zal kijken naar enkele van de beveiligingsuitdagingen waar gebruikers van deze online systemen en apps op moeten letten. In de volgende sectie onderzoeken we vervolgens de middelen om veilig te blijven in het licht van deze uitdagingen.
1. Datalekken
Datalekken kunnen op twee duidelijke manieren plaatsvinden. De eerste doet zich voor in situaties waar gebruikers toestemming geven aan apps. De voornaamste schuldigen zijn meestal gratis apps. Ze verzamelen gegevens van gebruikers en slaan deze op een externe server op, toegankelijk voor derden.
Bovendien kunnen datalekken optreden als gevolg van malware. Een virus kan toegang krijgen tot het apparaat van een gebruiker en hun gegevens aftappen.
2. Spyware
Spyware verwijst naar apps die gebruikers “bespioneren”. De meeste moeten handmatig op apparaten worden geïnstalleerd. Daarom zijn het in de overgrote meerderheid van de gevallen geliefden en goede vrienden die toegang hebben tot iemands apparaat, die dergelijke spyware installeren. Echter, spyware kan ook geïnstalleerd worden door onbekende derden. In de twee bovengenoemde scenario’s is de gebruiker gecompromitteerd en kunnen hun gegevens gelekt worden.
3. Ransomware
Dit verwijst naar malware die de werking van het apparaat stillegt totdat er losgeld is betaald. Ransomware heeft voornamelijk invloed op computers. Echter, ze kunnen ook een bedreiging vormen voor gebruikers van mobiele apparaten. Deze categorie van ransomware staat bekend als mobiele ransomware. Hackers en cybercriminelen gebruiken doorgaans veel tactieken van sociale engineering om gebruikers te misleiden tot het downloaden en gebruiken van ransomware. Apps bieden echter ook een manier voor ransomware om een apparaat van een gebruiker te infecteren. Ze kunnen op telefoons terechtkomen wanneer nietsvermoedende gebruikers geïnfecteerde apps downloaden.
4. Gebroken cryptografie
Wanneer er sprake is van gebroken cryptografie, kan een derde partij gegevens die via de app worden verzonden ontcijferen. Dit onthult de gegevens in hun oorspronkelijke vorm. Een hacker kan op deze manier gevoelige informatie stelen, die vervolgens gebruikt kan worden om andere misdaden te plegen. Gebroken cryptografie kan het gevolg zijn van onoplettendheid van de ontwerpers. Het kan echter ook het resultaat zijn van nalatigheid.
Mogelijke Oplossingen die Gebruikers Kunnen Verkennen
Veel ontwikkelaars herkennen of pakken de beveiligingsuitdagingen van hun apps niet aan tot na het feit. Daarom is het meestal pas nadat de inbreuken zijn geïdentificeerd dat ze stappen ondernemen om de uitdagingen op te lossen. Een sprekend voorbeeld is de situatie met SHAREit. In de meeste van deze scenario’s is de app-gebruiker zich zelfs niet bewust van de inbreuken tot later. Als gebruiker kun je echter stappen ondernemen om jezelf tegen deze uitdagingen te beschermen. Hieronder zijn twee ideeën om te verkennen:
Versleutel Je Gegevens (met een VPN)
Encryptie creëert een beveiligde tunnel voor uw gegevens. Zo wordt alle data die van en naar uw apparaat gaat beveiligd. Voor een hacker om toegang te krijgen tot uw gegevens, zouden ze uw data moeten ontcijferen. Dit is bijna altijd onmogelijk, vooral wanneer u een VPN gebruikt om uw netwerk te versleutelen. Een VPN is een app wiens primaire taak het is gebruikers veilig te houden door hun gegevens te versleutelen. De meeste topaanbieders gebruiken het AES 256-bit encryptiesysteem. Dit is een van de sterkste in de industrie. Onder zijn voorziening kan een gebruiker er zeker van zijn dat hun gegevens volledig beveiligd zullen zijn terwijl ze hun activiteiten uitvoeren.
Verwijder de Apps
In sommige gevallen kan een gebruiker maar weinig doen wanneer een app gecompromitteerd is. Dit geldt des te meer in situaties waar het probleem of virus zich in de hoofdapp bevindt. Hier, vindt de besmetting niet plaats als gevolg van nalatigheid van de gebruiker. In zo’n situatie kan de enige toevlucht van een gebruiker zijn om de app te verwijderen en te deleten.
Echter, om dit te laten werken, moet je aandacht besteden aan nieuws over elke app die je gebruikt. Als je bijvoorbeeld momenteel SHAREit gebruikt, zou je moeten onderzoeken of het verstandig is om de dienst te blijven gebruiken. Beveiligingsdreigingen verdwijnen niet plotseling als ze onbeheerd worden achtergelaten. Dus, als de app-aanbieder of ontwikkelaar geen actieve stappen heeft ondernomen om eventuele gevonden beveiligingslekken in hun apps aan te pakken, wil je misschien een stap terug doen.