Google Play上免費跨平臺檔案分享程式SHAREit(圖左為中文版名稱)含有安全漏洞,可被用來洩露使用者的機密資料,或是在取得SHAREit的同意下執行任意程式,並引發遠端程式攻擊。發現漏洞的趨勢科技研究人員證實這些漏洞能讓假冒的App出現在SHAREit畫面(圖右,圖片來源/趨勢科技),以誘使用戶安裝。

趨勢科技在2月15日披露,Google Play上有超過10億次下載量的熱門程式SHAREit含有多個安全漏洞,最嚴重的可能引發遠端程式攻擊,且自3個月前提報迄今,尚未收到開發者的回應,於是決定將之公諸於世。

SHAREit是個免費的跨平臺檔案分享程式,允許使用者在裝置間分享各式檔案,從照片、影片、音樂到所安裝的程式,其全球安裝數量已超過10億,在2019年時還曾名列Google Play最受歡迎的程式之一。此外,SHAREit原屬於聯想集團,之後聯想將它拆分成獨立公司Smart Media4U Technology,而這也是SHAREit目前的開發者。

研究人員在SHAREit上發現了許多安全漏洞,可被用來洩露使用者的機密資料,或是在取得SHAREit的同意下執行任意程式,並引發遠端程式攻擊。研究人員也成功的讓假冒的App出現在SHAREit畫面上並提醒使用者安裝。

趨勢科技表示,該公司在3個月前便向Smart Media4U Technology通報了該漏洞,但遲遲未獲得回應,因此除了通知Google之外,也決定將漏洞細節公諸於世。

不過,在趨勢文章中可看到當時SHAREit的最後一次更新日期為1月26日,目前(2月17日中午)在Google Play上的SHAREit最新更新日期則是2月9日,目前並不確定其最新版本是否已修補了相關漏洞。


熱門新聞

Advertisement