SHAREit hat über eine Milliarde Downloads erreichen können, scheint aber keine sonderlich gute Pflege durch die Entwickler zu erhalten. Erneut wurde im Google Play Store damit eine sehr populäre Android-App gefunden, die mit schweren Sicherheitslücken ausgestattet ist. Diesmal ist aber ein entscheidender Unterschied zum letzten Bericht dieser Art, denn die betroffene App ist weiterhin im Google Play Store zu finden.
Der Entwickler wurde drei Monate zuvor angeschrieben, reagierte allerdings nicht. Daraufhin veröffentlichte Trend Micro seinen Bericht.
App zum Teilen von Dateien nicht sonderlich gut abgesichert
Die Schwachstellen können missbraucht werden, um sensible Daten eines Benutzers auszuspähen und beliebigen Code mit SHAREit-Berechtigungen auszuführen, indem ein bösartiger Code oder eine App verwendet wird. Sie können auch potenziell zu Remote Code Execution (RCE) führen.
In der Vergangenheit wurden mit der App auch Schwachstellen in Verbindung gebracht, die zum Herunterladen und Stehlen von Dateien von den Geräten der Benutzer verwendet werden können.
Sind alles Punkte, die für eine App zum Teilen von Dateien maximal unglücklich sind. Andererseits stellt sich grundlegend die Frage, wie gefährlich solche Sicherheitslücken für den Nutzer von nebenan wirklich sind. Denn sie müssen trotzdem gezielt angegriffen werden.
[appbox googleplay com.lenovo.anyshare.gps]
[sd_posts template=“templates/teaser-loop.php“ posts_per_page=“5″ taxonomy=“post_tag“ tax_term=“Google Play Store“ order=“desc“]