Мобильное приложение для Android, загруженное пользователями более миллиарда раз, содержит критические уязвимости, которые разработчик программы не может исправить более трех месяцев. Проблемы затрагивают версию SHAREit для Android — мобильного приложения, позволяющего пользователям обмениваться файлами с другими устройствами.

Эксплуатация уязвимостей позволяет злоумышленнику запустить вредоносный код на смартфонах с установленным приложением SHAREit, сообщил исследователь из Trend Micro Эко Дуан (Echo Duan). Проблема связана с отсутствием надлежащих ограничений на то, кто может использовать код приложения.

По словам эксперта, вредоносные приложения, установленные на устройстве пользователя, или злоумышленники, выполняющие MitM-атаку, могут отправлять вредоносные команды приложению SHAREit и использовать его легитимные функции для запуска пользовательского кода, или устанавливать сторонние приложения без ведома пользователя.

Кроме того, приложение также уязвимо к так называемым атакам Man-in-the-Disk, связанным с небезопасным хранением конфиденциальных ресурсов приложения в месте общего хранилища телефона, где они могут быть удалены, отредактированы или заменены злоумышленниками.

Источник: securitylab.ru