Android, het meest gebruikte besturingssysteem voor mobiele telefoons ter wereld, staat opnieuw centraal in een uiterst ernstige waarschuwing waar heel veel mensen van op de hoogte moeten zijn. We hebben het over een probleem gebaseerd op een Android-applicatie met meer dan 1 miljard downloads wereldwijd, genaamd SHAREit, en volgens experts van Trend Micro bevat deze een grote kwetsbaarheid waardoor telefoons kunnen worden misbruikt.
Android heeft miljoenen applicaties beschikbaar, maar weinig daarvan hebben de grens van 1 miljard downloads via de Google Play Store overschreden, en de ontdekking van een dergelijke ernstige kwetsbaarheid in een van deze applicaties is zeer ernstig. Het lijkt erop dat deze applicatie voor Android een kwetsbaarheid heeft waardoor een hacker toegang kan krijgen tot gegevens van de telefoons van mensen, of om niet-ondertekende code uit te voeren, en alles is gebaseerd op de machtigingen die de applicatie nodig heeft om te werken.
Android: ALERT, HET PROBLEEM van HONDERDEN MILJOENEN telefoons
Android staat toe dat applicaties toestemming vragen om verschillende acties uit te voeren binnen telefoons, en helaas hebben we het deze keer over het exploiteren ervan in een extreem populaire applicatie. Het nog grotere probleem is dat de ontwikkelaars van de Android-applicatie 3 maanden geleden op de hoogte zijn gesteld van dit uiterst ernstige probleem, maar tot nu toe niet hebben besloten het op te lossen, wat bij veel mensen grote vraagtekens oproept.
"We hebben verschillende kwetsbaarheden ontdekt in de applicatie genaamd SHAREit. De kwetsbaarheden kunnen worden misbruikt om de gevoelige gegevens van een gebruiker te lekken en willekeurige code uit te voeren met SHAREit-machtigingen met behulp van kwaadaardige code of een applicatie. Ze kunnen ook leiden tot uitvoering van externe code (RCE). Kwetsbaarheden die kunnen worden gebruikt om bestanden van de apparaten van gebruikers te downloaden en te stelen, zijn in het verleden ook in verband gebracht met de app. Hoewel de app de overdracht en download van verschillende bestandstypen mogelijk maakt, zoals Android-pakketten (APK), zijn kwetsbaarheden met betrekking tot deze functies hoogstwaarschijnlijk onbedoelde fouten.
Android het heeft een complex systeem van machtigingen waarmee telefoonapplicaties met elkaar kunnen communiceren en gegevens kunnen uitwisselen, en dit systeem vormde de basis van het huidige probleem. Helaas kunnen kwaadaardige Android-apps dit op toestemming gebaseerde communicatiesysteem gebruiken en privileges verkrijgen om gegevens van de telefoons van mensen te manipuleren via de SHAREit-app, en dat allemaal zonder dat mensen daadwerkelijk weten wat er aan de hand is.
Android het is over de hele wereld enorm populair, het wordt op miljarden telefoons gebruikt, maar helaas zijn er ook dit soort problemen waar we voor moeten oppassen, omdat ze ons zonder gegevens in onze telefoons kunnen achterlaten.
