Представители работающей в сфере информационной безопасности компании Trend Micro рассказали, что нашли несколько уязвимостей безопасности в популярном Android-приложении ShareIt. В магазине Google Play Store его скачали более миллиарда раз и по статистике App Annie программа была в десятке самых скачиваемых в 2019 году. Изначально разработчикам была компании Lenovo, из-за чего программа была предустановлена на смартфоны этого производителя.
В отчёте сказано, что уязвимости могут использоваться для кражи персональной информации пользователей и запуска произвольного кода. Разрешения приложения довольно обширные. Запрашивается доступ к всему хранилищу мобильного устройства, мультимедиа, камере и микрофону, местоположению. Программа может удалять другие программы, запускаться в автозагрузке, создавать учётные записи и устанавливать пароли, а также многое другое. Есть полный доступ к сети. Исследователи поставили разработчиков в известность об этом три месяца назад, но обновления до сих пор нет.
Помимо миллиарда устройств на Android, программа всего установлена на 1,8 млрд. устройств по всему миру, включая системы iOS, Windows, Mac. Она считается одной из лучших для локального обмена файлами. Также в списке возможностей указывается просмотр онлайн-видео, доступ к десяткам миллионов высококачественных песен, анимация GIF, обои и наклейки, игровой магазин, магазин скачивания фильмов, проверка статистики COVID-19 и собственная валюта. Веб-сайт производителя, который наряду с программой по умолчанию не использует HTTPS, называет сервис ведущей контент-платформой с популярностью в Юго-Восточной Азии, Южной Азии, Среднем Востоке, Африке и России.
Игровой магазин скачивает данные приложений через незащищённое соединение HTTP, из-за чего есть риск атаки типа «человек посередине». ShareIt регистрирует себя как обработчик любой ссылки со своим доменом на конце, вроде wshareit.com и gshare.cdn.shareitgames.com. При нажатии на эти ссылки приложение автоматически запускается.
Поскольку разработчики за три месяца ничего не исправили, исследователи рекомендуют удалить приложение.
