Shareit的Maror安全缺陷仍未得到其開發人員的解決,這可能導致大量用戶數據洩漏。為什麼?因為流行的文件共享應用程序由全球數十億人下載。
根據ZDNET最新報告,該應用程序的開發人員現在未能解決三個月以上的安全錯誤,這是一個非常嚴重的事情,因為未插入的漏洞可能會影響超過10億用戶。
安全專家解釋說,黑客可以利用這些安全錯誤和其他缺陷來在用戶的智能手機上運行惡意代碼。安全公司Micro的移動威脅分析師Echo Duan解釋說,Shareit安全錯誤的根本原因是缺乏對誰可以訪問流行應用程序代碼的適當限制。
Shareit的安全缺陷有多嚴重?
Trend Micro的安全專家說,執行中間人網絡攻擊的黑客可以將惡意命令發送到流行的文件共享應用程序,並接管其功能以運行自定義代碼。網絡犯罪分子還可以覆蓋Apple的本地文件並在沒有用戶知識的情況下安裝第三方應用程序。
由於其未解決的安全錯誤,共享也可能會受到用戶智能手機上運行的惡意或其他受感染的應用程序的影響。另一方面,這些漏洞還使該應用程序成為所謂的盤中攻擊的目標,這是2018年Check Point 2018最初發現的一種脆弱性。
此安全缺陷使敏感應用程序資源的不安全存儲在手機存儲空間的位置,該存儲空間與其他平台共享。敏感的應用資源可以被許多惡意網絡攻擊者編輯,替換或刪除。
“我們向尚未回應的供應商報告了這些漏洞。”ZDNET。
他補充說:“我們決定在報告此事三個月後披露我們的研究,因為許多用戶可能會受到此攻擊的影響,因為攻擊者可以竊取敏感數據。”
另一方面,他通過電子郵件與股票發言人聯繫,以協調該應用程序未捕獲的漏洞。但是,匿名發言人拒絕就本期問題發表任何聲明。
共享的替代應用
如果您是擔心文件和個人信息安全性的用戶之一,則可以使用以下最佳的份額替代方案。技術病毒列出了您可以嘗試的十個最佳替代應用程序;
- 部分
- Superbeam
- 文件去
- inshare
- Jioswitch
- 門戶網站 - wifi文件傳輸
- 簡單分享
- 遙控器的團隊瀏覽器
- Zapya
- 空軍
有關Shareit漏洞和其他應用程序問題的更多新聞更新,請始終在TechTimes打開您的選項卡。
本文歸TechTimes擁有。
