Den massive jungelen av mobilapper er dømt til å romme en del som har sikkerhetsmessige utfordringer, men mange antar nok ofte at de mest populære appene er relativt trygge. Dette er slettes ikke tilfelle, som vi nå har fått et nytt, talende eksempel på.
Sikkerhetsselskapet Trend Micro (via Threatpost) har nå publisert en rapport hvor de avdekker store sikkerhetshull i en populær Android-app som har over én milliard nedlastninger.
Fildelingsapp
Applikasjonen det dreier seg om heter Shareit og benyttes hovedsakelig til filoverføringer, men har også medieavspillingsfunksjon og gir brukerne tilgang til blant annet video og musikk.
_logo.svg.png){kind=logo}
Sikkerhetshullene Trend Micro har funnet skal blant annet legge til rette for at angripere kan skaffe seg tilgang til sensitive data fra brukeren, og laste ned og stjele filer fra brukerens enheter.
Ikke minst gjør sårbarhetene det mulig for hackere å fjernkjøre ondsinnet kode på brukerens enhet gjennom tillatelsene som Shareit-appen ber om. Som det fremkommer av appens Google Play-side er listen over tillatelser appen opererer med ganske lang, og omfatter blant annet full tilgang til lagrede data, inkludert sletting og modifisering, i tillegg til full nettverkstilgang.
Ifølge sikkerhetsselskapet har Google blitt informert om sårbarhetene, men ser ennå ikke ut til å ha svart. Også leverandøren av appen har blitt informert, men har ennå ikke kommet med en uttalelse til tross for at Trend Micro opplyste om funnene for flere måneder siden. Dermed er sårbarhetene trolig fremdeles ikke fikset.
Setter angripere i stand til å gjøre «hva som helst»
– Vi rapporterte disse sårbarhetene til utgiveren, som ennå ikke har respondert. Vi besluttet å offentliggjøre forskningen vår tre måneder etter å ha rapportert den siden mange brukere kan være berørt av dette angrepet, fordi angriperen kan stjele sensitive data og gjøre hva som helst med appens tillatelse. Det er også vanskelig å oppdage, skriver Trend Micro.
Tekniske detaljer om sårbarhetene kan du finne i sikkerhetsselskapets egen rapport.
Shareit har altså over én milliard nedlastninger ifølge appens Google Play-side, og på appens egen hjemmeside kommer det videre frem at den i skrivende stund har over 1,8 milliarder brukere på verdensbasis. Den har brukere i 200 land og regioner, som betyr at den har brukere i så å si hele verden, og den er oversatt til 45 språk.
I en pressemelding opplyses det at appen nylig ble rangert som nummer én i verden når det gjelder global vekst.
Populær strekkode-skanner til Android ble plutselig ondsinnet – sjekk hvilken versjon du har installert
