SHAREit là một trong những ứng dụng chia sẻ tệp phổ biến nhất trên thị trường vì hỗ trợ đa nền tảng và hệ thống truyền tệp dễ dàng. Tuy nhiên, nếu bạn đang sử dụng ứng dụng trên bất kỳ thiết bị nào của mình, bạn có thể muốn loại bỏ ứng dụng ngay lập tức. Lý do tại sao bạn hỏi? Vâng, công ty an ninh mạng Trend Micro đã tìm thấy một loạt các lỗ hổng chính trong SHAREit. Ứng dụng này có thể cho phép tin tặc xâm phạm điện thoại thông minh cũng như thông tin nhạy cảm của bạn.
SHAREit Lỗ hổng bảo mật có thể làm lộ dữ liệu nhạy cảm
Theo một báo cáo của Trend Micro, SHAREit là một loại ứng dụng yêu cầu người dùng cấp quyền cho một số dữ liệu và cảm biến trên điện thoại thông minh. Do đó, ứng dụng, theo báo cáo, có quyền truy cập vào toàn bộ bộ nhớ của người dùng bao gồm các tệp cá nhân, phương tiện và các tài liệu khác. Nó thậm chí có thể truy cập máy ảnh và micrô của điện thoại thông minh của bạn, tạo tài khoản và đặt mật khẩu.
Do danh sách dài các quyền được cấp này, SHAREit có quyền truy cập vào gần như toàn bộ điện thoại thông minh của bạn và những thứ bạn lưu trữ trong đó. Vì vậy, báo cáo nói rằng sử dụng một trong nhiều lỗ hổng trong ứng dụng, kẻ tấn công về cơ bản có thể chiếm toàn bộ thiết bị của bạn và chạy mã độc hại từ xa.
Bây giờ, mặc dù các lỗ hổng tồn tại trong ứng dụng, các nhà phát triển đã không làm gì để khắc phục chúng. Trên thực tế, họ thậm chí không nghĩ đến việc hạn chế khả năng cung cấp nội dung của SHAREit, đây là một trong những yếu tố duy nhất có thể cấp cho những kẻ tấn công quyền truy cập vào ứng dụng “riêng” danh mục.
Theo báo cáo, “Nhà phát triển đằng sau điều này đã vô hiệu hóa thuộc tính đã xuất qua android: export =” false ”, nhưng lại bật thuộc tính android: GrantUriPermissions =” true ”. Điều này cho thấy rằng bất kỳ thực thể bên thứ ba nào vẫn có thể có được quyền truy cập đọc / ghi tạm thời vào dữ liệu của nhà cung cấp nội dung ”.
Vì vậy, kẻ tấn công có thể chỉ cần gọi đến nhà cung cấp nội dung của ứng dụng và chuyển cho nó một đường dẫn tệp để có quyền truy cập vào tất cả dữ liệu và tệp của nó. Hơn nữa, kẻ tấn công, sử dụng lỗ hổng này, có thể chuyển các gói cài đặt ứng dụng đã tải xuống bằng một ứng dụng độc hại. Bằng cách này, người dùng sẽ tải xuống và cài đặt một ứng dụng độc hại trên thiết bị của họ mà không hề hay biết.
10 lựa chọn thay thế SHAREit tốt nhất
SHAREit là một trong những ứng dụng được tải xuống nhiều nhất trong Cửa hàng Play, tự hào về 1 tỷ lượt tải xuống. Tuy nhiên, nếu bạn nằm trong số đó 1 tỷ, chúng tôi khuyên bạn nên gỡ cài đặt nó ngay lập tức. Bạn có thể sử dụng nhiều ứng dụng chia sẻ tệp khác an toàn và sẽ không làm ảnh hưởng đến tệp và dữ liệu của bạn. Vì vậy, hãy xem danh sách 10 lựa chọn thay thế SHAREit tốt nhất mà bạn có thể sử dụng.
