Cercetătorii descoperă o eroare în aplicația SHAREit care ar putea duce la furtul datelor tale - TechRobot

Cercetătorii descoperă o eroare în aplicația SHAREit care ar putea duce la furtul datelor tale

Transferul de fișiere (aplicații, muzică, videoclipuri și imagini) este una dintre activitățile pe care indivizii le efectuează frecvent cu dispozitivele lor. Indiferent de natura dispozitivului, fie că este vorba despre un dispozitiv mobil sau un computer, utilizatorul mediu la un moment dat ar dori fie să trimită, fie să primească oricare dintre fișierele menționate anterior. Înainte de apariția conexiunilor WiFi, utilizatorii trebuiau să transfere fișiere fie folosind un cablu, fie Bluetooth. Totuși, ambele sisteme erau relativ lente, în special pentru Bluetooth. Mai mult, era aproape imposibil să trimiți fișiere voluminoase folosind unele dintre acele procese.

Apariția WiFi-ului și a aplicațiilor care îl folosesc pentru a transfera fișiere a revoluționat procesul. Brusc, chiar și fișierele mari puteau fi trimise ușor și rapid. Una dintre cele mai populare dintre aceste aplicații cu WiFi este Xender. O altă aplicație este SHAREit. Indiferent de ușurința acestor aplicații, ele se confruntă ocazional cu provocări de securitate și amenințări. Acest articol examinează una dintre breșele de securitate de la una dintre aceste aplicații, cunoscută sub numele de SHAREit.

Ce este SHAREit?

SHAREit este o aplicație de partajare a fișierelor dezvoltată de Smart Media4u Technology Pte, cu sediul în Singapore. Este extrem de populară și s-a raportat că a fost cea mai descărcată aplicație în 2019; descărcată de peste 1 miliard de ori pe Playstore în acel an. Parte din popularitatea acestei aplicații este compatibilitatea sa cu o gamă variată de dispozitive. Există aplicații compatibile pentru dispozitive iOS, Android, macOS și Windows.

În plus, un alt avantaj pentru utilizatori este ușurința de utilizare. Utilizatorii trebuie doar să descarce aplicația, să identifice fișierele pe care doresc să le trimită și să facă clic pe ele pentru a le trimite. Procesul este mai rapid decât trimiterea prin Bluetooth. De asemenea, datorită compatibilității între platforme, utilizatorii pot conecta aplicația la computerele lor personale și pot transfera fișiere în ambele sensuri. Este un instrument web gratuit care nu necesită cabluri pentru a trimite fișiere între dispozitive.

Descoperirea erorilor

În februarie 2021, compania de securitate Trend Micro a anunțat că a descoperit câteva erori în aplicație. Hackerii pot folosi aplicațiile pentru a efectua atacuri rău intenționate asupra utilizatorilor. Acest lucru se datorează faptului că oferă acces ușor la smartphone-ul utilizatorilor care descarcă astfel de aplicații. 

Experții au observat că aceste erori pot fi folosite și pentru a efectua atacuri de Execuție de Cod la Distanță. Aceasta este o situație în care un atacator accesează de la distanță un dispozitiv și execută atacuri asupra acestuia. De obicei, dispozitivul gazdă nu va fi conștient de prezența sau activitățile unor astfel de entități rău intenționate. Un atac reușit este atât de periculos încât un gazdă compromisă poate fi folosită pentru a ataca alte gazde. 

Cercetătorul a observat inițial erorile cu aproximativ trei luni înainte de divulgarea publică și i-a informat imediat pe dezvoltatorii aplicațiilor. Totuși, dezvoltatorii încă nu au făcut niciun comentariu sau nu au luat vreo decizie. Conform cercetătorilor, au decis să facă situația publică din cauza riscurilor potențiale cu care se confruntă utilizatorii atunci când folosesc aplicațiile, fără să fie conștienți de breșele de securitate. De asemenea, acest lucru se întâmplă având în vedere că erorile nu sunt ușor de identificat.

Aparent, dezvoltatorii ar putea lucra la o metodă de a remedia problemele de securitate. Totuși, hackerii și infractorii cibernetici ar putea totuși să efectueze atacuri în intervalul dintre divulgare și dezvoltarea soluțiilor. Asta sugerează că, chiar în acest moment, utilizatorii platformei ar putea fi în pericol.

Cu bug-ul prezent în orice aplicație instalată, hackerii pot determina utilizatorii care folosesc aplicația SHAREit. Acest lucru se datorează faptului că, după cum s-a subliniat, aplicația funcționează pe o rețea WiFi. Astfel, un hacker ar putea ataca potențial peste 500 de milioane de utilizatori la nivel mondial.

Aceasta nu este prima dată când au fost ridicate preocupări de securitate legate de aplicație. Acest lucru sugerează, poate, că există un fir comun al breșelor de securitate în aplicație. În 2017, au fost descoperite două bug-uri în aplicație. Bug-urile erau atât de nefaste încât puteau ocoli sistemul de autentificare utilizat de aplicație. În același mod, puteau accesa și încălca fișierele utilizatorilor. 

Pe lângă încălcarea securității, a existat și o încălcare suplimentară a confidențialității și a acordului de către companie. Deși primele erori au fost descoperite la sfârșitul anului 2017, acestea nu au fost remediate decât în 2018. Mai mult decât atât, compania nu a împărtășit detalii despre această încălcare cu clienții și utilizatorii săi, aparent pentru a evita crearea de panică și neîncredere față de aplicație. Utilizatorilor li s-a sugerat doar să își actualizeze și să își repare aplicațiile.

Provocări de securitate la care să fii atent în orice aplicație

În prezent, lumea se îndreaptă din ce în ce mai mult către internet nu doar pentru comunicare, ci pentru aproape orice altceva. Prin urmare, activitățile comerciale, transferul de fișiere și, într-o oarecare măsură, chiar și unele aspecte ale industriei ospitalității pot fi realizate online. Pentru majoritatea acestor activități, sunt dezvoltate aplicații specifice. Totuși, așa cum este ilustrat de situația în revizuire, unele dintre aceste aplicații pot fi subiectul unor atacuri, lăsând utilizatorii vulnerabili.

Această secțiune va analiza unele dintre provocările de securitate la care utilizatorii acestor sisteme și aplicații online ar trebui să acorde atenție. În secțiunea următoare, vom examina apoi mijloacele de a rămâne în siguranță în fața acestor provocări. 

1. Scurgeri de Date

Scurgerile de date pot avea loc în două moduri distincte. Prima se întâmplă în situații în care utilizatorii acordă permisiuni aplicațiilor. Principalii vinovați sunt de obicei aplicațiile gratuite. Acestea colectează date de la utilizatori și le stochează pe un server la distanță, accesibil de către terțe părți.

În plus, scurgerile de date pot apărea ca urmare a malware-ului. Un virus poate accesa dispozitivul unui utilizator și poate fura datele acestuia. 

2. Spyware

Spyware se referă la aplicații care “spionează” utilizatorii. Majoritatea trebuie instalate manual pe dispozitive. Astfel, în marea majoritate a cazurilor, sunt cei dragi și prietenii apropiați care au acces la dispozitivul unei persoane ce instalează astfel de spyware. Totuși, spyware poate fi de asemenea instalat de terți necunoscuți. Pentru cele două scenarii de mai sus, utilizatorul este compromis, și datele lor pot fi scurse.

3. Ransomware

Acesta se referă la malware care oprește funcționarea dispozitivului până când se plătește o răscumpărare. Ransomware afectează în mare măsură computerele. Totuși, acestea pot reprezenta de asemenea amenințări pentru utilizatorii de dispozitive mobile. Această categorie de ransomware este cunoscută sub numele de ransomware mobil. Hackerii și infractorii cibernetici folosesc de obicei o mulțime de tactici de inginerie socială pentru a înșela utilizatorii să descarce și să folosească ransomware. Cu toate acestea, aplicațiile oferă de asemenea o cale prin care ransomware poate afecta dispozitivul unui utilizator. Acestea pot ajunge pe telefoane când utilizatorii neatenți descarcă aplicații infectate.

4. Criptografie defectuoasă

Când se întâmplă o criptografie defectuoasă, o terță parte poate decripta datele trimise prin aplicație. Acest lucru dezvăluie datele în forma lor originală. Astfel, un hacker poate fura informații sensibile, care pot fi folosite ulterior pentru a comite alte infracțiuni. Criptografia defectuoasă ar putea rezulta din neatenția proiectanților. Totuși, ea ar putea rezulta și din neglijență.

Soluții posibile pe care utilizatorii le pot explora

Mulți dezvoltatori nu identifică sau nu abordează provocările de securitate ale aplicațiilor lor până după ce acestea apar. Astfel, de cele mai multe ori, este abia după ce breșele au fost identificate că iau măsuri pentru a rezolva problemele. Un exemplu în acest sens este situația SHAREit. În majoritatea acestor scenarii, utilizatorul aplicației nici măcar nu este conștient de breșe până mai târziu. Ca utilizator, totuși, poți lua măsuri pentru a te proteja împotriva acestor provocări. Mai jos sunt două idei de explorat:

Criptează-ți Datele (cu un VPN)

Criptarea creează un tunel sigur pentru datele tale. Astfel, orice date care provin de la și către dispozitivul tău sunt securizate. Pentru ca un hacker să acceseze datele tale, ar trebui să decripteze datele tale. Acest lucru este aproape întotdeauna imposibil, mai ales când folosești un VPN pentru a cripta rețeaua ta. Un VPN este o aplicație a cărei funcție principală este de a păstra utilizatorii în siguranță prin criptarea datelor lor. Majoritatea furnizorilor de top folosesc sistemul de criptare AES 256-bit. Acesta este unul dintre cele mai puternice din industrie. Sub protecția sa, un utilizator poate fi complet liniștit că datele sale vor fi în totalitate securizate în timp ce își desfășoară activitățile.

Dezinstalați Aplicațiile

În unele cazuri, există foarte puțin de făcut de către un utilizator când o aplicație este compromisă. Acest lucru este și mai adevărat în situații în care bug-ul sau virusul se află în aplicația-mamă. Aici, infestarea nu apare ca urmare a neglijenței utilizatorului. Într-o astfel de situație, singura soluție a utilizatorului poate fi să dezinstaleze și să șteargă aplicația.

Totuși, pentru ca acest lucru să funcționeze, trebuie să fii atent la știrile despre fiecare aplicație pe care o folosești. De exemplu, dacă în prezent folosești SHAREit, ar trebui să te întrebi dacă este înțelept să continui să folosești serviciul. Amenințările de securitate nu dispar brusc dacă sunt ignorate. Prin urmare, dacă furnizorul aplicației sau dezvoltatorul nu a luat măsuri active pentru a aborda orice breșă de securitate identificată în aplicațiile lor, s-ar putea să vrei să te retragi.