Petteri Pyyny
18. helmikuuta, 2021 15:33
Tiedostojen jakoon tarkoitetusta Android-sovelluksesta SHAREitistä on löytynyt erittäin vakava tietoturva-aukko. Tilanteen tekee hälyrttäväksi se, että sovellus on yksi maailman suosituimpia.
SHAREit on laitteiden väliseen tiedostojen jakoon tarkoitettu sovellus, jolla voi näppärästi jakaa vaikkapa lataamansa PDF-tiedoston toiselle käyttäjälle. Sovelluksella voi myös jakaa tiedostoja usean oman laitteensa kesken.
Ohjelmasta on löydetty useita vakavia tietoturvaongelmia, jotka mahdollistavat käytännössä minkä tahansa ohjelmakoodin suorittamisen Android-laitteessa. Bugista on tiedotettu tietoturvayhtiö Trend Micron taholta hiljattain.
Yhtiö löysi ongelman jo vuoden 2020 lopulla ja ilmoitti siitä kehittäjälle. SHAREitin kehittäjä ei kuitenkaan ole reagoinut löydöksiin millään tavalla, joten Trend Micro päätyi julkistamaan löydöksensä kolmen kuukauden odottelun jälkeen.
Ongelmat eivät koske SHAREitin iOS-versiota, joka on toteutettu eri tavalla.