Uusi verkkokauppa Teknavi.com

Yli miljardin latauksen Android-sovelluksessa vakava korjaamaton haavoittuvuus - hyökkääjä voi tehdä lähes mitä vain

Paljon käyttäjiä ja vakava haavoittuvuus ovat ikävä yhdistelmä.

Vakava, monenlaisille hyökkäyksille altistava haavoittuvuus herättää huolta erittäin suositussa tiedostonsiirtosovelluksessa. Trend Micro -sivusto kertoo SHAREit-sovelluksen puutteista.

Älypuhelinten väliseen tiedostojen siirtelyyn tarkoitetusta, ilmaisesta SHAREit-sovelluksesta on löytynyt vakava tietoturva-aukko, joka on yhä korjaamatta. Haavoittuvuus havaittiin sovelluksen Android-versiosta, jota on Google Playn tietojen mukaan asennettu yli miljardi kertaa.

Haavoittuvuutta tutkineiden asiantuntijoiden mukaan se mahdollistaa monenlaiset hyökkäykset. Aukkoa hyödyntävä hakkeri voisi saada pääsyn kaikkiin älypuhelimen tiedostoihin ja jopa hallinnoida laitetta etäältä käyttäjän tätä huomaamatta. Käytännössä kaikki on mahdollista, tutkijat toteavat.

Erityisen vakavan tilanteesta tekee se, että tietoturvapuutteita ei vieläkään ole tilkitty. SHAREitin singaporelaiselle kehittäjälle ilmoitettiin puutteista jo kolmisen kuukautta sitten, mutta haavoittuvuus on yhä hyödynnettävissä.

Monimutkainen haavoittuvuus on kytköksissä tapaan, jolla SHAREit valmistelee tiedostot lähettämistä ja vastaanottamista varten. Sovelluksen käyttöä kannattaa nyt välttää.