用戶快更新!下載量破10億SHAREit驚傳有漏洞恐遭網路攻擊
SHAREit app Google Play下載頁面。(摘自趨勢科技部落格)
想要跨Android與iOS平臺傳大型檔案,是不少用戶的需求。可以替你達成此心願的SHAREit app(又名:茄子快傳),光是在Google Play Store就有超過10億次下載量,用戶數量龐大。但近日驚傳被發現app存在漏洞,可以被惡意用來取得使用者的敏感資料,使用者應該儘速更新!
趨勢科技部落格指出,他們發現免費跨平臺檔案分享程式 SHAREit 應用程式發現了漏洞。這些漏洞可以被惡意用來取得使用者的敏感資料,執行任意程式碼並可能導致遠端程式碼執行。
趨勢科技指出,他們在名爲SHAREit的應用程式中發現的這些漏洞可以被惡意用來取得使用者的敏感資料,並讓惡意程式碼或應用程式能夠用SHAREit的權限來執行任意程式碼。它們還可能導致遠端程式碼執行(RCE)。在過去,可用來從使用者裝置下載和竊取檔案的漏洞往往與應用程式相關聯。當應用程式允許傳輸和下載如Android Package(APK)等各式類型的檔案,非預期的程式缺陷就可能導致這些功能出現漏洞。趨勢科技所發現的漏洞已經通報給了Google。
SHAREit在Google Play上有超過10億次的下載量,並被評爲2019年下載次數最多的應用程式之一。是聯想內部的資訊團隊所開發,可以透過其平臺在Android手機、iPhone、Windows電腦之間快速傳送文件、相片、影片、應用程式、聯絡人資訊等,在Google Play Store有超過10億次的下載量。
據瞭解SHAREit app已經在近日推送最新版本,爲了保護手機等設備的資訊安全,建議使用者要儘速下載更新,來防堵有心人士藉由程式漏洞進行網路攻擊,竊取重要的資料,造成額外的損失。