未修补的ShareIT Android应用程序漏洞可能会让黑客注入恶意软件

SHAREit是一款下载量超过10亿次的热门应用，它发现了多个未修补的漏洞，这些漏洞可能被滥用，泄露用户的敏感数据，执行任意代码，并可能导致远程代码执行。

这些发现来自网络安全公司Trend Micro对Android版应用程序的分析，该应用程序允许用户在设备之间共享或传输文件。

但令人担忧的是，尽管三个月前进行了负责任的披露，但该应用程序的新加坡开发商Smart Media4U Technology Pte.Ltd.尚未修补这些缺陷。

Trend Micro的研究人员Echo Duan在一篇文章中说：“我们决定在报告此事三个月后公布我们的研究，因为许多用户可能会受到这次攻击的影响，因为攻击者可以窃取敏感数据，并在应用程序的许可下做任何事情。”。“它也不容易被检测到。”

其中一个缺陷来自应用程序促进文件共享的方式（通过Android的文件提供商），这可能会允许任何第三方获得临时读/写访问权限，并利用这些权限覆盖应用程序数据文件夹中的现有文件。

另外，使用深度链接在应用程序中启动特定功能—；包括从具有HTTP/HTTPS方案和匹配*的域主机的URL下载剥离APK（SAPK）文件。乌沙雷特。com或gshare。cdn。分享游戏。com—；可被用来安装恶意应用程序，从而在用户单击URL时可能导致远程代码执行。

“当用户单击此下载URL时，Chrome将调用SHAREit从中下载SAPKhttps://gshare.cdn.shareitgames.com“段解释道。”由于它支持HTTP协议，因此可以通过模拟中间人（MitM）攻击来替代SAPK。"

最后，该应用程序也容易受到所谓的“磁盘中人”（MitD）攻击，当不小心使用“外部存储”权限打开安装欺诈应用程序的大门，甚至造成拒绝服务情况时，就会出现这种攻击。

SHAREit在过去有很多安全缺陷。2019年2月，该应用中检测到两个漏洞，使攻击者能够绕过身份验证，下载任意文件，并从Android设备窃取文件。

为测试漏洞而创建的假Twitter应用程序中的弹出窗口

然后在2020年6月29日，印度政府禁止了SHAREit和其他58个中国应用程序，因为担心这些应用程序正在从事威胁“印度国家安全和国防，最终侵犯印度主权和完整”的活动。

SHAREit的开发者在周末的一封电子邮件中告诉《黑客新闻》，在Trend Micro研究人员披露后，该公司发布了一个补丁，以解决“据称”的缺陷。

“在2021年2月15日，我们意识到了一个趋势趋势的报告在我们的应用程序潜在的安全漏洞，”该公司在一份声明中通过电子邮件告诉黑客新闻。“我们迅速研究了这份报告，2021年2月19日，我们发布了一个补丁来解决所谓的漏洞。”

我们已经联系趋势科技寻求进一步的评论，如果我们得到回复，我们将更新报道。