0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

趋势科技在SHAREit中发现了许多主要漏洞

倩倩 来源:百度粉丝网 作者:百度粉丝网 2021-02-24 16:03 次阅读

SHAREit凭借其多平支持和便捷的文件传输系统,已成为市场上最受欢迎的文件共享应用程序之一。但是,如果您在任何设备上使用该应用程序,则可能要立即删除该应用程序。你为什么问?好吧,网络安全公司趋势科技在SHAREit中发现了许多主要漏洞。该应用程序可能允许黑客破坏您的智能手机以及您的敏感信息

根据趋势科技的一份报告,SHAREit是一种应用程序,要求用户授予对智能手机上的多个数据和传感器的权限。结果,根据报告,该应用程序可以访问用户的整个存储,包括个人文件,媒体和其他文档。它甚至可以访问智能手机的摄像头和麦克风,创建帐户并设置密码。

由于授权许可的清单如此之长,SHAREit可以访问几乎整个智能手机以及您存储在其中的所有内容。因此,该报告指出,利用该应用程序中的许多漏洞之一,攻击者实际上可以接管您的整个设备并远程运行恶意代码。

现在,尽管应用程序中存在漏洞,但开发人员并未采取任何措施加以纠正。实际上,他们甚至没有考虑过限制SHAREit的内容提供商功能,这是可以使攻击者访问应用程序“私有”目录的唯一因素之一。

根据报告,“此背后的开发人员通过android:exported =“ false”禁用了导出的属性,但启用了android:grantUriPermissions =“ true”属性。这表明任何第三方实体仍然可以对内容提供商的数据获得临时的读/写访问权限。”

因此,攻击者可以简单地调用该应用程序的内容提供程序并将其传递给文件路径,以获取对其所有数据和文件的访问权限。此外,攻击者可以利用此漏洞将下载的应用程序的安装包与恶意应用程序切换。这样,用户甚至不知道会在其设备上下载并安装恶意应用。

10种最佳SHAREit替代品

SHAREit是Play商店中下载次数最多的应用之一,下载量超过10亿。但是,如果您包括在这10亿中,我们建议您立即将其卸载。您可以使用其他各种安全的文件共享应用程序,它们不会破坏您的文件和数据。因此,请查看我们可以使用的10种最佳SHAREit替代品列表。

责任编辑:lq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 传感器
    +关注

    关注

    2548

    文章

    50742

    浏览量

    752149
  • 智能手机
    +关注

    关注

    66

    文章

    18444

    浏览量

    179896
  • 应用程序
    +关注

    关注

    37

    文章

    3245

    浏览量

    57615
收藏 人收藏

    评论

    相关推荐

    LMX2582EVM增大电荷泵增益相位噪声曲线中发现了spur,为什么会这样?

    电荷泵增益比较小的时候相噪图中spur不明显,增大电荷泵增益比如说为4.062mA时,相噪曲线中出现一个很明显的spur,为什么会出现这种现象呢?
    发表于 11-12 06:54

    TPA3140D2使用中发现有“丝丝”声的高频噪音,请问如何解决?

    TPA3140D2使用中发现有“丝丝”声的高频噪音,请问如何解决,是什么原因,原理图和PCB LAYOUT都是照TI官方指引设计。
    发表于 10-31 07:45

    用TPA3221过程中发现当PVDD低电压时候,频繁保护是怎么回事?

    我用TPA3221过程中发现当PVDD低电压时候,频繁保护。PVDD电源电压较高时正常。请问这是什么原因?输出使用两个4欧姆 20瓦喇叭并联。这是原理图:
    发表于 10-16 07:40

    STM32U575为什么无法通过LPTIM3将MCU从STOP2模式唤醒?

    客户 STM32U575 的研发过程中发现了一个奇怪的问题,无法通过 LPTIM3 将MCU 从 STOP2 模式唤醒。
    发表于 09-27 07:22

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的攻击。漏洞扫描的
    的头像 发表于 09-25 10:25 322次阅读

    使用过程中发现TL084I发烫特别严重怎么解决?

    最近设计一块控制系统pcb,使用过程中发现TL084I发烫特别严重,用温枪测下,有55°,输入输出波形正常,±15V供电,请问TI工程师这种现象正常吗?有没有其他可以替代的产品
    发表于 08-15 07:43

    DRV2700EVM-HV500测试的过程中发现输出纹波很大如何解决?

    测试的过程中发现输出纹波很大大概20V,请问改如何解决
    发表于 08-15 06:25

    CC2652RGAP_DEVICE_INIT_DONE_EVENT事件中,目标设备调用GapInit_connect() 函数发起连接,连接上之后scan就停止的原因?

    GAP_DEVICE_INIT_DONE_EVENT 事件中,初始化scan后,使能连续扫描, MR_EVT_ADV_REPORT 事件中发现了目标设备调用 GapInit_c
    发表于 05-30 06:28

    Adobe修复35项安全漏洞主要涉及Acrobat和FrameMaker

    值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复12个漏洞,其中9个为“远程执行代码”严重漏洞
    的头像 发表于 05-16 15:12 693次阅读

    官方库中发现GPIOx->ODR这种写法,是什么意思,怎么中间会有->?

    本人新手,刚接触st的芯片 官方库中发现GPIOx->ODR这种写法,不知道这是什么意思,怎么中间会有->? 请论坛上高手予以帮忙解答
    发表于 05-10 06:48

    开发中发现选中external protection后电机转速高了就保护,不选的话电机工作正常,这是怎么回事?

    各位朋友,开发中发现选中external protection后电机转速高了就保护,不选的话电机工作正常,这是怎么回事?
    发表于 04-19 08:12

    特斯拉修补黑客竞赛发现漏洞,Pwn2Own助其领先安全领域

    作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个漏洞已在发现前被及时修复。
    的头像 发表于 03-22 11:35 459次阅读

    分享一个调测电量计过程中发现的电阻问题

    今天,给大家先分享一个,调测电量计过程中发现的电阻问题,盲猜99%的工程师小白不了解这个特性。
    的头像 发表于 03-12 16:48 700次阅读
    分享一个调测电量计过程<b class='flag-5'>中发现</b>的电阻问题

    rt-thread studio执行清空项目的时候发现系统找不到指定的文件怎么解决?

    指定的文件,根据控制台中的路径寻找确实没有.o或者是.d文件,最后debug文件夹中发现了这些编译产物。查找其他环境下该问题的解决方法,都是将rm指令修改为del指令,尽管我们的Makefile文件
    发表于 03-05 06:18

    AD7745使用single-ended从capacitive data register里面读取的数据中发现,其值后16位一直变化是为什么?

    AD7745使用single-ended方式,从capacitive data register里面读取的数据中发现,其值后16位一直变化。似乎是精确度出现问题?如何配置寄存器使状态性能达到最佳?
    发表于 12-20 08:23