SHAREit憑借其多平支持和便捷的文件傳輸系統(tǒng)，已成為市場(chǎng)上最受歡迎的文件共享應(yīng)用程序之一。但是，如果您在任何設(shè)備上使用該應(yīng)用程序，則可能要立即刪除該應(yīng)用程序。你為什么問？好吧，網(wǎng)絡(luò)安全公司趨勢(shì)科技在SHAREit中發(fā)現(xiàn)了許多主要漏洞。該應(yīng)用程序可能允許黑客破壞您的智能手機(jī)以及您的敏感信息。

根據(jù)趨勢(shì)科技的一份報(bào)告，SHAREit是一種應(yīng)用程序，要求用戶授予對(duì)智能手機(jī)上的多個(gè)數(shù)據(jù)和傳感器的權(quán)限。結(jié)果，根據(jù)報(bào)告，該應(yīng)用程序可以訪問用戶的整個(gè)存儲(chǔ)，包括個(gè)人文件，媒體和其他文檔。它甚至可以訪問智能手機(jī)的攝像頭和麥克風(fēng)，創(chuàng)建帳戶并設(shè)置密碼。

由于授權(quán)許可的清單如此之長(zhǎng)，SHAREit可以訪問幾乎整個(gè)智能手機(jī)以及您存儲(chǔ)在其中的所有內(nèi)容。因此，該報(bào)告指出，利用該應(yīng)用程序中的許多漏洞之一，攻擊者實(shí)際上可以接管您的整個(gè)設(shè)備并遠(yuǎn)程運(yùn)行惡意代碼。

現(xiàn)在，盡管應(yīng)用程序中存在漏洞，但開發(fā)人員并未采取任何措施加以糾正。實(shí)際上，他們甚至沒有考慮過(guò)限制SHAREit的內(nèi)容提供商功能，這是可以使攻擊者訪問應(yīng)用程序“私有”目錄的唯一因素之一。

根據(jù)報(bào)告，“此背后的開發(fā)人員通過(guò)android：exported =“ false”禁用了導(dǎo)出的屬性，但啟用了android：grantUriPermissions =“ true”屬性。這表明任何第三方實(shí)體仍然可以對(duì)內(nèi)容提供商的數(shù)據(jù)獲得臨時(shí)的讀/寫訪問權(quán)限。”

因此，攻擊者可以簡(jiǎn)單地調(diào)用該應(yīng)用程序的內(nèi)容提供程序并將其傳遞給文件路徑，以獲取對(duì)其所有數(shù)據(jù)和文件的訪問權(quán)限。此外，攻擊者可以利用此漏洞將下載的應(yīng)用程序的安裝包與惡意應(yīng)用程序切換。這樣，用戶甚至不知道會(huì)在其設(shè)備上下載并安裝惡意應(yīng)用。

10種最佳SHAREit替代品

SHAREit是Play商店中下載次數(shù)最多的應(yīng)用之一，下載量超過(guò)10億。但是，如果您包括在這10億中，我們建議您立即將其卸載。您可以使用其他各種安全的文件共享應(yīng)用程序，它們不會(huì)破壞您的文件和數(shù)據(jù)。因此，請(qǐng)查看我們可以使用的10種最佳SHAREit替代品列表。

責(zé)任編輯：lq