Найден способ украсть файлы с устройств на Android
Фото: Elijah Nouvelage / Reuters
Уязвимости в бесплатной программе SHAREit, предназначенной для передачи файлов между устройствами на Android, позволяли злоумышленникам незаметно красть данные пользователей. Бреши обнаружили сотрудники организации Redforce, они подробно описали их в блоге компании.
Хакеры использовали для взлома Wi-Fi-сети общего пользования. Подключение к беспроводному интернету было необходимо пользователям для работы с программой.
В общей сети преступники сканировали порты, связанные с сервером приложения SHAREit. Уязвимости позволяли злоумышленникам загрузить на свои устройства любые данные и файлы с гаджета жертвы.
Сообщается, что бреши были обнаружены более года назад. Из-за опасностей, которые они несли для пользователей, сотрудники SHAREit не торопились обнародовать находки. В 2018 году разработчики приложения ликвидировали проблемы, однако не выпустили новую исправленную версию программы.
Ранее стало известно, что опасная уязвимость архиватора WinRAR, существовавшая почти 20 лет, впервые была использована в хакерской атаке. Преступники разослали жертвам письма с вредоносными вложениями, заражающими компьютеры.