Megérkezett a SHAREit app kritikus javítása

​A SHAREit fejlesztői kijavították a népszerű mobil alkalmazásukban lévő, kritikus veszélyességű hibát, ezért érdemes figyelni az alkalmazás frissítésére.
 

A szingapúri székhelyű Smart Media4U Technology bejelentette, hogy széles körben elérhetővé vált a SHAREit alkalmazás legújabb verziója, amelynek telepítése most elsősorban biztonsági szempontból fontos. A legutóbbi kiadás ugyanis egy olyan sérülékenységet szüntet meg, amelyre február közepén derült fény, és jelentősen kiszolgáltatottá tudja tenni az érintett mobilokat.
 
A biztonsági rést a Trend Micro kutatói fedezték fel, és jelezték azt a fejlesztőknek február 15-én. Ezt követően azonnal megkezdődött a hibajavítás kidolgozása, amely végül február 19-ére készült el, és most már a Google Play-en is elérhető.
 
A hibajavítást nem véletlenül várták sokan, hiszen egy olyan sérülékenységről van szó, amelynek kihasználásával a támadók bizalmas adatokat szivárogtathatnak ki a sebezhető SHAREit verziót futtató okostelefonokról, táblagépekről. Emellett az érintett alkalmazás jogosultsági szintjének megfelelően tetszőleges kódokkal történő visszaéleseket is elkövethetnek, azaz jogosulatlan távoli kódfuttatásra is lehetőségük adódhat. Nem utolsó sorban pedig közbeékelődéses támadásokat indíthatnak.
 
Egy másik oka annak, hogy a SHAREit hibája ilyen nagy visszhangot váltott ki az nem más, mint, hogy a mobil alkalmazást eddig több mint egymilliárd alkalommal töltötték le a Google Play áruházból, vagyis egy igen jelentős támadási felületet biztosított a sérülékenység.
Vélemények
 
  1. 4

    A Google ismét veszélyes biztonsági réseket foltozott be a Chrome böngészőn.

  2. 3

    Az Apple egy hibajavítást tett elérhetővé az iMovie alkalmazáshoz.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
A stalkerware alkalmazások veszélyei

​A stalkerware alkalmazások veszélynek teszik ki a megfigyelt áldozatokat, de az utánuk kémkedőket is.

Több lábon álló szakember lett az "Év információbiztonsági újságírója"

2021. május 31, Budapest – A Hétpecsét Információbiztonsági Egyesület 2006-ban alapította meg az "Év információbiztonsági újságírója" címet, melyet minden évben nyílt pályázati felhívás keretében hirdet meg.

hirdetés
Közösség