SHAREit的安全漏洞仍未得到开发人员的解决,这可能会导致大量用户数据泄露。为什么?因为全球有数十亿人下载了这个流行的文件共享应用程序。
2011年4月28日,加州帕洛阿尔托,一名顾客在苹果商店里看着一部白色和黑色的iPhone 4。人们期待已久的白色iPhone于2010年6月首次发布,今天首次在全球发售。
根据ZDNet该应用程序的开发人员在三个多月的时间里都未能修复SHAREit的安全漏洞,这是一个非常严重的问题,因为超过10亿用户可能会受到未修补漏洞的影响。
安全专家解释说,黑客可以利用这些安全漏洞和其他缺陷在用户的智能手机上运行恶意代码。安全公司趋势科技的移动威胁分析师Echo Duan解释说,SHAREit安全漏洞的根本原因是对谁可以访问这款流行应用程序的代码缺乏适当的限制。
SHAREit的安全漏洞有多严重?
趋势科技的安全专家说,这些黑客实施了中间人网络攻击,可以向流行的文件共享应用程序发送恶意命令,并接管其功能来运行自定义代码。网络罪犯还可以覆盖苹果的本地文件,在用户不知情的情况下安装第三方应用程序。
2016年7月24日,在印度尼西亚日惹,Deni(左)在他的智能手机上玩Pokemon Go游戏。使用谷歌地图和智能手机的《精灵宝可梦Go》在有市场的国家大受欢迎,虽然还没有正式发布,但在印度尼西亚已经很受欢迎。印尼人一直在使用代理地址下载这款游戏,这让他们可以访问其他国家的应用商店,因为安全官员表示担心这款游戏可能会构成安全威胁。
还读:佛罗里达州供水系统漏洞:研究人员发现了与明文电子邮件地址和密码数据库的凭据!
由于其未修补的安全漏洞,SHAREit也可能受到用户智能手机上运行的恶意或其他受感染应用程序的影响。另一方面,这些漏洞也使该应用程序成为所谓的Man-in-the-Disk攻击的目标,这是Check Point 2018在2018年首次发现的一种漏洞。
这一安全漏洞将敏感应用资源的不安全存储循环到手机存储空间的某个位置,该存储空间与其他平台共享。许多恶意的网络攻击者可以编辑、替换或删除敏感的应用程序资源。
段via表示:“我们向供应商报告了这些漏洞,但他们还没有回应。ZDNet.
他补充说:“我们决定在报告此事三个月后公布我们的研究,因为许多用户可能受到这次攻击的影响,因为攻击者可以窃取敏感数据。”
另一方面,他通过电子邮件联系了SHAREit的发言人,就该应用尚未修补的漏洞进行协调。然而,这位匿名发言人拒绝就当前问题发表任何声明。
SHAREit的替代应用程序
如果你是担心文件和个人信息安全的用户之一,这里有一些你可以使用的最佳SHAREit替代方案。万博体育登录首页科技病毒列出了你可以尝试的10个最佳替代应用程序;
- FEEM
- Superbeam
- 文件去
- inShare
- JioSwitch
- 门户- WiFi文件传输
- 简单的分享
- TeamViewer远程控制
- Zapya
- AirDroid
有关SHAREit漏洞和其他应用程序问题的更多新闻更新,请随时关注TechTimes。万博体育登录首页
相关文章:MacOS Telegram 7.4版本更新后发现第二个漏洞
本文归TechTimes所有。万博体育登录首页
写的:朱利亚诺·德·莱昂.
