Forskarar finn feil i SHAREit-appen som kan føre til at dataa dine blir hacka

Å overføre filer (appar, musikk, videoar og bilete) er ein av aktivitetane folk ofte utfører med einingane sine. Uavhengig av typen eining, anten det er ein mobil eining eller ein datamaskin, vil den gjennomsnittlege brukaren på eit eller anna tidspunkt ønskje å anten sende eller motta nokon av dei nemnde filene. Før WiFi-tilkoplingar blei vanlege, måtte brukarane overføre filer anten ved å bruke ein kabel eller Bluetooth. Likevel, begge systema var relativt trege, særleg for Bluetooth. Dessutan var det nærast umogleg å sende store filer ved å bruke nokre av desse prosessane.

Utbreiinga av WiFi og appane som brukar det til å overføre filer, revolusjonerte prosessen. Plutseleg kunne sjølv store filer sendast over lett og raskt. Ein av dei mest populære av desse WiFi-aktiverte appane er Xender. Ein annan er SHAREit. Uavhengig av kor enkle desse appane er, møter dei av og til sikkerheitsutfordringar og truslar. Denne artikkelen ser på eit av sikkerheitsbrota på ein av slike apper kjent som SHAREit.

Kva er SHAREit?

SHAREit er ein fil-deling app utvikla av Smart Media4u Technology Pte basert i Singapore. Han er vidt populær og har blitt rapportert som den mest nedlasta appen i 2019; nedlasta over 1 milliard gonger på Playstore det året. Ein del av populariteten til denne appen er kompatibiliteten med ei rekkje einingar. Det finst kompatible apper for iOS, Android, macOS og Windows-einingar. 

I tillegg er ein annan attraksjon for brukarane kor enkelt det er å bruke. Brukarane treng berre å laste ned appen, identifisere filene dei vil sende, og klikke på dei for å sende. Prosessen er raskare enn å sende ved bruk av Bluetooth. Også, på grunn av kryssplattform-kompatibiliteten, kan brukarane koble appen til personlege datamaskinar og utveksle filer begge vegar. Det er eit gratis nettverktøy som ikkje krev kablar for å sende filer mellom einingar.

Oppdaginga av Feila

I februar 2021 kunngjorde sikkerheitsselskapet Trend Micro at dei hadde oppdaga nokre feil i appen. Hackarar kan bruke appane til å utføre ondsinna angrep på brukarane. Dette er fordi dei tilbyr enkel tilgang til smarttelefonen til brukarar som lastar ned slike apper. 

Ekspertar har merka seg at feila òg kan brukast til å utføre angrep med fjernkodeutføring. Dette er ein situasjon der ein angripar får tilgang til ein eining på avstand og utfører angrep på den. Vanlegvis vil vertseininga ikkje vera klar over tilstedeværelsen eller aktivitetane til slike ondsinna einingar. Eit vellukka angrep er så farleg at ein kompromittert vert kan brukast til å angripe andre vertar. 

Forskaren merka seg først feila om lag tre månader før den offentlege avsløringa og informerte straks apputviklarane. Likevel har utviklarane enno ikkje gitt nokon kommentarar eller tatt nokre avgjerder. Ifølgje forskarane bestemte dei seg for å gjere situasjonen offentleg på grunn av dei potensielle risikoane brukarane står overfor når dei brukar appane, uvitande om sikkerheitsbrota. Dette er også med tanke på at feila ikkje er lett å identifisere.

Tilsynelatande kunne utviklarane arbeide med ein måte å utbetre sikkerheitsutfordringane på. Likevel kunne hackarar og kyberkriminelle framleis utføre angrep innanfor tidsrommet for avsløring og utvikling av løysingar. Det er å foreslå at sjølv i dette augneblinket, kan brukarane av plattforma vere i fare.

Med feilen til stades i ein kvar installert app, kan hackarar finne ut kven som brukar SHAREit-appen. Dette er fordi, som framheva, appen køyrer på eit WiFi-nettverk. Såleis kan ein hackar potensielt angripe over 500 millionar brukarar verda over. 

Dette er ikkje første gongen det har blitt reist ei tryggleiksuro om appen. Dette tyder kanskje på at det er ein felles tråd av tryggleiksbrot på appen. I 2017 vart det oppdaga to feil på appen. Feila var så ondsinna at dei kunne kome seg rundt autentiseringssystemet som appen brukte. På same måte kunne den få tilgang til og inntrengje på brukarane sine filer. 

I tillegg til tryggleiksbrotet, var det eit ytterlegare brot på konfidensialitet og avtale frå selskapet. Sjølv om dei første feila vart oppdaga seint i 2017, var det ikkje før i 2018 at dei vart retta. Endå meir, selskapet delte ikkje detaljar om dette brotet med kundane og brukarane sine, tydelegvis for å unngå å skape panikk og mistillit til appen. Brukarane vart berre oppmoda til å oppdatere og lappe appane sine.

Tryggleiksutfordringar å vere merksam på i alle appar

For tida ser verda i aukande grad til internettet ikkje berre for kommunikasjon, men også for så godt som alt anna. Dermed kan forretningsaktivitetar, overføring av filer, og til og med i nokon grad, aspekt ved hotellnæringa, utførast på nettet. For dei fleste av desse aktivitetane er det utvikla spesifikke apper for dei. Likevel, som illustrert av situasjonen under vurdering, kan nokre av desse appane vere mål for angrep, noko som gjer brukarane sårbare. 

Denne delen vil sjå på nokre av tryggleiksutfordringane brukarar av desse nettbaserte systema og appane bør vere merksame på. I neste del vil vi deretter undersøke måtane å halde seg trygg i møte med desse utfordringane. 

1. Datalekkasjar

Datalekkasjar kan skje på to ulike måtar. Den første skjer i situasjonar der brukarar gir løyve til apper. Dei største syndarane er vanlegvis gratis apper. Dei samlar inn data frå brukarane og lagrar det på ein ekstern server, tilgjengeleg for tredjepartar. 

I tillegg kan datalekkasjar skje som eit resultat av skadevare. Ein virus kan få tilgang til ein brukar sin eining og siphonere dataa deira. 

2. Spionprogramvare

Spyware viser til apper som «spionerer» på brukarar. Dei fleste må installerast manuelt på einingar. Såleis, i det store fleirtalet av tilfella, er det kjære og nære vener som har tilgang til ein person sin eining som installerer slik spionprogramvare. Likevel kan spionprogramvare også installerast av ukjende tredjepartar. For dei to scenarioa ovanfor, er brukaren kompromittert, og deira data kan lekkast.

3. Løsepengevirus

Dette viser til skadevare som stenger ned drifta av eininga til ein viss løsepeng er betalt. Ransomware påverkar overvegande datamaskiner. Likevel kan dei også utgjere truslar mot brukarar av mobile einingar. Denne kategorien av ransomware er kjend som mobil ransomware. Hackarar og kyberkriminelle brukar typisk mange sosial ingeniørkunsttaktikkar for å lure brukarar til å laste ned og bruke ransomware. Likevel, apper gir også ein veg for ransomware til å påverke ein brukar sin eining. Dei kan komme på telefonar når intetanande brukarar lastar ned infiserte apper.

4. Broten kryptografi

Når broten kryptografi oppstår, kan ein tredjepart dekryptere data som blir sendt over appen. Dette avslører dataen i sin opphavlege form. Ein hacker kan dermed stjele sensitiv informasjon, som vidare kan brukast til å utføre andre kriminalitetar. Broten kryptografi kan skuldast uaktsomheit frå designarane si side. Det kan likevel også skuldast forsømmelse.

Moglege løysingar brukarar kan utforske

Mange utviklarar identifiserer ikkje eller handterer sikkerheitsutfordringane med appane sine før etter faktum. Såleis er det stort sett etter at brota har blitt identifiserte at dei tek steg for å løyse utfordringane. Eit døme på dette er SHAREit-situasjonen. I dei fleste av desse scenarioa er ikkje appbrukaren ein gong klar over brota før seinare. Som brukar kan du likevel ta steg for å beskytte deg mot desse utfordringane. Nedanfor er to idear å utforske:

Krypter dataa dine (med ein VPN)

Kryptering skapar ein trygg tunnel for dataa dine. Slik blir alle data som går frå og til eininga di sikra. For at ein hacker skal få tilgang til dataa dine, må dei dekryptere dataa dine. Dette er nesten alltid umogleg, særleg når du brukar ein VPN for å kryptere nettverket ditt. Ein VPN er ein app hvis hovudoppgåve er å halde brukarane trygge ved å kryptere dataa deira. Dei fleste toppleverandørar brukar AES 256-bit krypteringssystem. Dette er eitt av dei sterkaste i bransjen. Under deira vern kan ein brukar vere trygg på at dataa deira vil vere heilt sikra medan dei held på med aktivitetane sine.

Avinstaller appane

I nokre tilfelle er det svært lite ein brukar kan gjere når ein app er kompromittert. Dette gjeld endå meir i situasjonar der feilen eller viruset er på hovudappen. Her skjer ikkje infestasjonen som eit resultat av brukaren si uaktsomhet. I ein slik situasjon kan det einaste brukaren kan gjere, vere å avinstallere og slette appen.

Men, for at dette skal fungere, må du vere merksam på nyheiter om kvar app du brukar. Til dømes, om du for tida brukar SHAREit, bør du vurdere om det er lurt å halde fram med å bruke tenesta. Sikkerheitstruslar forsvinn ikkje plutseleg om dei blir ignorerte. Derfor, om app-leverandøren eller utviklaren ikkje har teke aktive steg for å adressere eventuelle sikkerheitsbrot funne i appane deira, kan det vere lurt å ta eit steg tilbake.