Megérkezett a SHAREit app kritikus javítása

​A SHAREit fejlesztői kijavították a népszerű mobil alkalmazásukban lévő, kritikus veszélyességű hibát, ezért érdemes figyelni az alkalmazás frissítésére.
 

A szingapúri székhelyű Smart Media4U Technology bejelentette, hogy széles körben elérhetővé vált a SHAREit alkalmazás legújabb verziója, amelynek telepítése most elsősorban biztonsági szempontból fontos. A legutóbbi kiadás ugyanis egy olyan sérülékenységet szüntet meg, amelyre február közepén derült fény, és jelentősen kiszolgáltatottá tudja tenni az érintett mobilokat.
 
A biztonsági rést a Trend Micro kutatói fedezték fel, és jelezték azt a fejlesztőknek február 15-én. Ezt követően azonnal megkezdődött a hibajavítás kidolgozása, amely végül február 19-ére készült el, és most már a Google Play-en is elérhető.
 
A hibajavítást nem véletlenül várták sokan, hiszen egy olyan sérülékenységről van szó, amelynek kihasználásával a támadók bizalmas adatokat szivárogtathatnak ki a sebezhető SHAREit verziót futtató okostelefonokról, táblagépekről. Emellett az érintett alkalmazás jogosultsági szintjének megfelelően tetszőleges kódokkal történő visszaéleseket is elkövethetnek, azaz jogosulatlan távoli kódfuttatásra is lehetőségük adódhat. Nem utolsó sorban pedig közbeékelődéses támadásokat indíthatnak.
 
Egy másik oka annak, hogy a SHAREit hibája ilyen nagy visszhangot váltott ki az nem más, mint, hogy a mobil alkalmazást eddig több mint egymilliárd alkalommal töltötték le a Google Play áruházból, vagyis egy igen jelentős támadási felületet biztosított a sérülékenység.
Vélemények
 
  1. 4

    A Google két veszélyes biztonsági rést foltozott be a Chrome webböngészőn.

  2. 4

    Az Adobe Bridge kritikus veszélyességű hibák miatt kapott hibajavítást.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

Levelezőszerverek ostrom alatt

A legújabb Exchange sebezhetőségét kihasználó kiberbűnözői csoportok növekvő számáról számol be az ESET

hirdetés
Közösség