首页保安拥有1亿下载量的Android应用程序存在严重漏洞

拥有1亿下载量的Android应用程序存在严重漏洞

网络罪犯可以被利用 漏洞 在Android应用程式SHAREit中 执行 恶意代码 家电. 漏洞 据报 给开发商 三个月了,但没有得到纠正.

Android应用

Android应用 分享它,安装在 超过1亿台设备,其中包含许多漏洞,这些漏洞可能使潜在的攻击者得以执行 恶意代码 或进行 磁盘人(MiTD) 攻击.

分享是一 应用 允许用户分享 档案。 三个月前,漏洞被研究人员发现并报告给应用程序的开发人员 趋势科技。 但是,根据周一发布的报告,这些漏洞仍然存在,尚未得到修复。 Android应用程式背后的公司是 SOFTONIC.

在报告漏洞三个月后,我们决定披露我们的研究结果,因为 用户 可能会受到 攻击,因为攻击者可以利用应用程序的权限窃取敏感数据并执行任何操作趋势科技移动威胁分析师Echo Duan说。 ”而且, 攻击 它不容易检测“。

趋势科技还通知 谷歌 与代码错误有关的应用程序问题。

主要的问题是 对谁可以使用应用程序代码没有适当的限制.

段说可能 恶意应用 安装在用户设备上或 攻击者进行中间人网络攻击,可以向SHAREit应用程序发送恶意命令并侵入其合法功能以执行恶意代码,替换本地应用程序文件或安装 应用 第三方,而用户不知道。

磁盘人攻击

此外,Android应用程序容易受到所谓的攻击 磁盘人,这是Check Point在2018年首先解释的一种攻击。这种攻击与敏感应用程序资源的不安全存储有关,该存储位置在所有应用程序共有的存储位置中。 如果攻击者可以访问此站点,则他们可以删除,修改或替换此数据。

Android应用

这不是第一次在SHAREit中发现严重漏洞。 两年前,调查人员发现了两个严重的错误,这些错误允许攻击者 绕过应用程序身份验证机制,并从受害者的设备下载内容和文件。

段建议他们 用户 定期更新其操作系统和应用程序,并阅读有关其在设备上安装的应用程序的评论和文章。

资料来源:Threatpost

发表评论

请输入您发表评论!
请在此输入你的名字

数字要塞
数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻