Modern technology gives us many things.

Shareit: Sicherheitslücken in beliebter Android-App

0 103

Die Android-App Shareit ist beliebt, um Dateien auszutauschen. Doch Sicherheitsforscher nach sich ziehen kritische Schwachstellen entdeckt, die bisher nicht behoben wurden.


                                    Shareit: Sicherheitslücken in beliebter Android-App

© Stanisic Vladimir – fotolia.com / Google / Montage: connect

Shareit ist eine beliebte App, die mehr wie eine Milliarde Downloads aus dem Google Play Store verzeichnet. Die App wird zum Austausch und Download von Dateien verwendet und erfordert sehr weitreichende Berechtigungen. So kann Shareit uff den Nutzerspeicher und aufgebraucht Dateien sowie Kamera und Mikrofon zupacken. Die App kann gleichwohl andere Apps löschen, Accounts und Passwörter erstellen und hat Zugriff uff dasjenige Netzwerk.

Dies wird nun offenbar zum Problem, wie Trend Micro berichtet, denn dasjenige Sicherheitsunternehmen hat eine ganze Reihe Sicherheitslücken in Shareit entdeckt. Dank dieser tiefgreifenden Berechtigungen könnte ein Angreifer obig die App uff den Nutzerspeicher zupacken und Daten stehlen oder Dateien vertuschen und Schadcode uff dem Smartphone in die Praxis umsetzen.

Ein Angriff könnte wie obig eine bösartige App oder eine manipulierte Webseite erfolgen. Dagegen ist Shareit offenbar nicht in Maßen abgesichert. Die App kann unter anderem apk-Dateien in die Praxis umsetzen und installieren und akzeptiert gleichwohl Downloads von nicht verschlüsselten Webseiten. Auf sie Weise könnte ein Angreifer eine Malware-App einschmuggeln.

Die Forscher von Trend Micro nach sich ziehen den Entwickler schon vor drei Monaten obig die Sicherheitslücken informiert. Da sie bisher keine Antwort erhalten nach sich ziehen, nach sich ziehen sie die Schwachstellen nun veröffentlicht. Wer die App nutzt, sollte sie besser löschen, solange kein Update zur Verfügung steht.

Shareit gibt es gleichwohl für jedes iOS, Windows und Mac. Ob sie Versionen ebenfalls Schwachstellen verfügen, wird in dem Bericht nicht erwähnt.

Quelle: www.connect.de

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More