SHAREit憑借其多平支持和便捷的文件傳輸系統(tǒng)，已成為市場上最受歡迎的文件共享應(yīng)用程序之一。但是，如果您在任何設(shè)備上使用該應(yīng)用程序，則可能要立即刪除該應(yīng)用程序。你為什么問？好吧，網(wǎng)絡(luò)安全公司趨勢科技在SHAREit中發(fā)現(xiàn)了許多主要漏洞。該應(yīng)用程序可能允許黑客破壞您的智能手機(jī)以及您的敏感信息。

根據(jù)趨勢科技的一份報告，SHAREit是一種應(yīng)用程序，要求用戶授予對智能手機(jī)上的多個數(shù)據(jù)和傳感器的權(quán)限。結(jié)果，根據(jù)報告，該應(yīng)用程序可以訪問用戶的整個存儲，包括個人文件，媒體和其他文檔。它甚至可以訪問智能手機(jī)的攝像頭和麥克風(fēng)，創(chuàng)建帳戶并設(shè)置密碼。

由于授權(quán)許可的清單如此之長，SHAREit可以訪問幾乎整個智能手機(jī)以及您存儲在其中的所有內(nèi)容。因此，該報告指出，利用該應(yīng)用程序中的許多漏洞之一，攻擊者實際上可以接管您的整個設(shè)備并遠(yuǎn)程運(yùn)行惡意代碼。

現(xiàn)在，盡管應(yīng)用程序中存在漏洞，但開發(fā)人員并未采取任何措施加以糾正。實際上，他們甚至沒有考慮過限制SHAREit的內(nèi)容提供商功能，這是可以使攻擊者訪問應(yīng)用程序“私有”目錄的唯一因素之一。

根據(jù)報告，“此背后的開發(fā)人員通過android：exported =“ false”禁用了導(dǎo)出的屬性，但啟用了android：grantUriPermissions =“ true”屬性。這表明任何第三方實體仍然可以對內(nèi)容提供商的數(shù)據(jù)獲得臨時的讀/寫訪問權(quán)限?！?/p>

因此，攻擊者可以簡單地調(diào)用該應(yīng)用程序的內(nèi)容提供程序并將其傳遞給文件路徑，以獲取對其所有數(shù)據(jù)和文件的訪問權(quán)限。此外，攻擊者可以利用此漏洞將下載的應(yīng)用程序的安裝包與惡意應(yīng)用程序切換。這樣，用戶甚至不知道會在其設(shè)備上下載并安裝惡意應(yīng)用。

10種最佳SHAREit替代品

SHAREit是Play商店中下載次數(shù)最多的應(yīng)用之一，下載量超過10億。但是，如果您包括在這10億中，我們建議您立即將其卸載。您可以使用其他各種安全的文件共享應(yīng)用程序，它們不會破壞您的文件和數(shù)據(jù)。因此，請查看我們可以使用的10種最佳SHAREit替代品列表。

責(zé)任編輯：lq