Forskare hittar bugg i SHAREit-appen som kan leda till att dina data blir hackade - TechRobot

Forskare hittar bugg i SHAREit-appen som kan leda till att dina data blir hackade

Att överföra filer (appar, musik, videor och bilder) är en av de aktiviteter som individer ofta utför med sina enheter. Oavsett enhetens natur, vare sig det är en mobil enhet eller en dator, skulle den genomsnittlige användaren vid någon punkt vilja antingen skicka eller ta emot någon av de tidigare nämnda filerna. Innan WiFi-anslutningar blev vanliga, var användare tvungna att överföra filer antingen med hjälp av en kabel eller Bluetooth. Dock var båda systemen relativt långsamma, särskilt för Bluetooth. Dessutom var det nästan omöjligt att skicka stora filer med några av dessa processer.

Uppkomsten av WiFi och appar som använder det för att överföra filer revolutionerade processen. Plötsligt kunde även stora filer skickas över enkelt och snabbt. En av de mest populära av dessa WiFi-aktiverade appar är Xender. En annan är SHAREit. Oavsett hur enkla dessa appar är, stöter de ibland på säkerhetsutmaningar och hot. Den här artikeln tittar på ett av säkerhetsbredden på en sådan app som kallas för SHAREit.

## Vad är SHAREit?

SHAREit är en filöverföringsapp utvecklad av Smart Media4u Technology Pte baserat i Singapore. Den är mycket populär och rapporterades vara den mest nedladdade appen under 2019; nedladdad över 1 miljard gånger på Playstore under det året. En del av populariteten för denna app är dess kompatibilitet med en rad enheter. Det finns kompatibla appar för iOS, Android, macOS och Windows-enheter.

Dessutom är en annan attraktion för användare användarvänligheten. Användare behöver bara ladda ner appen, identifiera de filer de vill skicka och klicka på dem för att skicka. Processen är snabbare än att skicka med Bluetooth. Dessutom, på grund av dess kompatibilitet över olika plattformar, kan användare koppla appen till sina persondatorer och överföra filer åt båda hållen. Det är ett gratis webbverktyg som inte kräver kablar för att skicka filer mellan enheter.

## Upptäckten av Buggarna

I februari 2021 meddelade säkerhetsföretaget Trend Micro att de hade upptäckt några buggar i appen. Hackare kan använda apparna för att utföra skadliga attacker mot användare. Detta beror på att de erbjuder enkel åtkomst till smartphone för användare som laddar ner sådana appar. 

Experter har noterat att buggarna också kan användas för att utföra attacker med fjärrkörning av kod. Detta är en situation där en angripare på distans får tillgång till en enhet och utför attacker på den. Vanligtvis kommer värdenheten att vara omedveten om närvaron eller aktiviteterna hos sådana skadliga enheter. En lyckad attack är så farlig att en komprometterad värd kan användas för att attackera andra värdar. 

Forskaren noterade först buggarna ungefär tre månader innan offentliggörandet och informerade omedelbart apputvecklarna. Dock har utvecklarna ännu inte gjort några kommentarer eller fattat några beslut. Enligt forskarna beslutade de att göra situationen offentlig på grund av de potentiella risker användarna utsätts för när de använder apparna, omedvetna om säkerhetsbristerna. Detta med tanke på att buggarna inte är lätt identifierbara.

Ytligt sett skulle utvecklarna kunna arbeta på ett sätt att åtgärda säkerhetsutmaningarna. Dock kan hackare och cyberbrottslingar fortfarande utföra attacker inom fönstret för avslöjande och utveckling av lösningar. Detta är för att föreslå att även i detta ögonblick kan användare av plattformen vara i riskzonen.

Med buggen närvarande i vilken installerad app som helst, kan hackare identifiera användare som använder SHAREit-appen. Detta beror på, som framhävt, att appen körs på ett WiFi-nätverk. Således kan en hacker potentiellt angripa över 500 miljoner användare över hela världen.

Det här är inte första gången som säkerhetsproblem har uppmärksammats gällande appen. Detta antyder kanske att det finns en gemensam tråd av säkerhetsbrister i appen. År 2017 upptäcktes två buggar i appen. Buggarna var så illasinnade att de kunde kringgå appens autentiseringssystem. På samma sätt kunde de få tillgång till och intrånga på användarnas filer. 

Utöver säkerhetsintrånget fanns det ytterligare ett brott mot konfidentialitet och avtal från företagets sida. Även om de första buggarna upptäcktes i slutet av 2017, var det inte förrän 2018 som de åtgärdades. Ännu mer anmärkningsvärt är att företaget inte delade information om detta intrång med sina kunder och användare, tydligen för att undvika att skapa panik och misstroende för appen. Användare uppmanades endast att uppdatera och laga sina appar.

## Säkerhetsutmaningar att se upp för i alla appar

För närvarande vänder sig världen alltmer till internet inte bara för kommunikation utan för nästan allt annat. Därför kan affärsaktiviteter, överföring av filer och till och med i viss mån aspekter av hotell- och restaurangbranschen skötas online. För de flesta av dessa aktiviteter utvecklas specifika appar för dem. Dock, som illustreras av situationen som granskas, kan vissa av dessa appar vara föremål för attacker, vilket lämnar användarna sårbara.

Det här avsnittet kommer att titta på några av de säkerhetsutmaningar användare av dessa online-system och appar bör vara uppmärksamma på. I nästa avsnitt undersöker vi sedan sätten att hålla sig säker inför dessa utmaningar. 

### 1. Dataintrång

Dataintrång kan ske på två distinkta sätt. Det första inträffar i situationer där användare ger tillstånd till appar. De främsta förövarna är vanligtvis gratisappar. De samlar in data från användare och lagrar den på en fjärrserver, tillgänglig för tredje part. 

Dessutom kan dataintrång ske som ett resultat av skadlig programvara. Ett virus kan få tillgång till en användares enhet och suga ut deras data. 

### 2. Spionprogram

Spyware refererar till appar som ”spionerar” på användare. De flesta måste installeras manuellt på enheter. Således är det i de allra flesta fall nära och kära samt nära vänner som har tillgång till en persons enhet som installerar sådan spionprogramvara. Dock kan spionprogram även installeras av okända tredje parter. För de två scenarierna ovan är användaren komprometterad, och deras data kan läcka ut.

### 3. Ransomware

Detta avser skadeprogram som stänger ner enhetens funktion tills en lösensumma betalas. Ransomware påverkar övervägande datorer. Dock kan de även utgöra hot mot användare av mobila enheter. Denna kategori av ransomware är känd som mobil ransomware. Hackare och cyberbrottslingar använder sig typiskt av en mängd social ingenjörskonst för att lura användare att ladda ner och använda ransomware. Dock erbjuder även appar en väg för ransomware att påverka en användares enhet. De kan hamna på telefoner när intet ont anande användare laddar ner infekterade appar.

### 4. Bruten kryptering

När kryptografi bryts kan en tredje part dekryptera data som skickas över appen. Detta avslöjar datan i dess ursprungliga form. En hacker kan därmed stjäla känslig information, som sedan kan användas för att utföra andra brott. Kryptografi som bryts kan bero på oavsiktliga misstag från designers sida. Det kan dock också bero på försummelse.

## Möjliga lösningar användare kan utforska

Många utvecklare identifierar inte eller tar itu med säkerhetsutmaningarna i sina appar förrän i efterhand. Således är det oftast först efter att intrången har identifierats som de vidtar åtgärder för att lösa utmaningarna. Ett exempel på detta är SHAREit-situationen. I de flesta av dessa scenarier är appanvändaren inte ens medveten om intrången förrän senare. Som användare kan du dock vidta åtgärder för att skydda dig mot dessa utmaningar. Nedan följer två idéer att utforska:

### Kryptera dina data (med en VPN)

Kryptering skapar en säker tunnel för dina data. Således blir alla data som skickas från och till din enhet säkrade. För att en hacker ska kunna komma åt dina data, skulle de behöva dekryptera dina data. Detta är nästan alltid omöjligt, särskilt när du använder en VPN för att kryptera ditt nätverk. En VPN är en app vars huvuduppgift är att hålla användare säkra genom att kryptera deras data. De flesta toppleverantörer använder AES 256-bitars krypteringssystem. Detta är ett av de starkaste i branschen. Under dess skydd kan en användare vara säker på att deras data kommer att vara helt säkrade medan de utför sina aktiviteter.

### Avinstallera apparna

I vissa fall finns det väldigt lite en användare kan göra när en app är komprometterad. Detta gäller ännu mer i situationer där buggen eller viruset finns i moderappen. Här sker inte infektionen som ett resultat av användarens försumlighet. I en sådan situation kan användarens enda åtgärd vara att avinstallera och radera appen.

För att detta ska fungera måste du dock vara uppmärksam på nyheter om varje app du använder. Till exempel, om du för närvarande använder SHAREit, bör du överväga om det är klokt att fortsätta använda tjänsten. Säkerhetshot försvinner inte plötsligt om de lämnas utan åtgärd. Därför, om appleverantören eller utvecklaren inte har vidtagit aktiva åtgärder för att åtgärda eventuella säkerhetsbrister som hittats i deras appar, kanske du vill ta ett steg tillbaka.