Android, cel mai folosit sistem de operare pentru telefoane mobile din intreaga lume, este din nou in centrul unei alerte extrem de serioase despre care trebuie sa stie extrem de multa lume. Vorbim despre o problema care are la baza o aplicatie pentru Android cu peste 1 miliard de descarcari in intreaga lume, ea avand denumirea SHAREit, iar conform expertilor de la Trend Micro, aceasta contine o vulnerabilitate majora care permite exploatarea telefoanelor.
Android are milioane de aplicatii disponibile, insa putine dintre ele au depasit 1 miliard de descarcari prin Google Play Store, si descoperirea unei vulnerabilitati atat de serioase in oricare dintre acestea e foarte grav. Se pare ca aceasta aplicatie pentru Android are o vulnerabilitate care ii permite unui hacker sa acceseze datele din telefoanele oamenilor, sau sa ruleze cod nesemnat, si totul are la baza permisiunile pe care aplicatia le cere pentru a functiona.
Android: ALERTA, PROBLEMA din SUTE de MILIOANE de Telefoane
Android le permite aplicatiilor sa ceara permisiuni pentru a face o varietate de actiuni in cadrul telefoanelor, iar din pacate de aceasta data vorbim despre exploatarea lor intr-o aplicatie extrem de populara. Problema si mai mare este ca dezvoltatorii aplicatiei pentru Android au fost anuntati acum 3 luni de zile in legatura cu aceasta problema extrem de grava, insa pana acum nu au decis sa o rezolve, ceea ce ridica semne mari de intrebare pentru foarte multi oameni.
“Am descoperit mai multe vulnerabilități în aplicația numită SHAREit. Vulnerabilitățile pot fi abuzate pentru a scurge datele sensibile ale unui utilizator și pentru a executa cod arbitrar cu permisiuni SHAREit utilizând un cod sau o aplicație rău intenționată. Ele pot duce, de asemenea, la executarea codului la distanță (RCE). În trecut, vulnerabilitățile care pot fi folosite pentru a descărca și fura fișiere de pe dispozitivele utilizatorilor au fost, de asemenea, asociate cu aplicația. În timp ce aplicația permite transferul și descărcarea diferitelor tipuri de fișiere, cum ar fi pachetul Android (APK), vulnerabilitățile legate de aceste caracteristici sunt cel mai probabil defecte neintenționate.”
Android are un sistem complex de permisiuni care le permite aplicatiilor din telefoane sa comunice intre ele si sa faca schimb de date, si tocmai acest sistem a stat la baza problemei de acum. Din pacate, aplicatiile malitioase pentru Android pot folosi acest sistem de comunicare bazat pe permisiuni, si pot obtine privilegii de manipulare a datelor din telefoanele oamenilor prin intermediul aplicatiei SHAREit, si totul fara ca oamenii sa stie efectiv ce se intampla.
Android este extrem de popular in intreaga lume, este folosit pe miliarde de telefoane, dar din pacate exista si probleme de acest gen de care trebuie sa ne ferim pentru ca ne pot lasa fara date in telefoane.
