В популярном Android-приложении SHAREit были обнаружены две уязвимости, которые позволяли злоумышленникам обходить систему аутентификации и получать доступ к пользовательским файлам. Проблема была характерна для программы версии 4.0.38 и старше, в новых версиях уязвимости исправлены.
Помимо файлов, хакеры могли получать «кукис» для Facebook и некоторые другие данные. Отмечается, что об уязвимости стало известно еще в конце 2017 года, весной 2018-го она была закрыта, однако информацию не раскрывали ради безопасности пользователей.
Для взлома можно было использовать публичные сети Wi-Fi, в которых одновременно должны были находиться охотник и жертва. Хакер сканировал порты, которые являлись открытыми при запущенном сервере SHAREit.
Далее налаживали канал передачи данных, при этом использовался простейший способ обхода аутентификации — обращение к несуществующей странице по заданном адресу (на смартфоне жертвы) вместо ошибки 404 добавляло атакующего в список доверенных пользователей.
Подробнее процесс описан в блоге Redforce.
Читайте также
Последние новости