Podle výzkumníků společnosti Trend Micro má aplikace více než jeden bezpečnostní problém, v některých případech závažné chyby, které ohrožují uživatele i smartphone.
Výzkumníci společnosti Trend Micro zjistili, že existuje velmi oblíbená aplikace pro systém Android, kterou používají uživatelé po celém světě a která není bezpečná: tato aplikace se jmenuje SHAREit - Transfer & Share, je vyvinuta společností Smart Media4U Technology Pte.Ltd. a je pravidelně dostupná v obchodě Play společnosti Google.
Přestože společnost Trend Micro několikrát varovala jak vývojáře, tak společnost Google, aplikace nebyla opravena ani odstraněna z obchodu Play, a v důsledku toho ji nadále stahují a používají tisíce a tisíce uživatelů po celém světě, kteří se tak vystavují dlouhému seznamu rizik, z nichž některá jsou podle kyberbezpečnostní firmy velmi závažná. Z tohoto důvodu se společnost Trend Micro rozhodla zveřejnit tuto informaci, ale několik týdnů ji tajila a čekala na změnu aplikace, která nikdy nepřišla. A to ani po nejnovější aktualizaci z 9. února.
Proč je SHAREit nebezpečný
Podle zjištění společnosti Trend Micro má SHAREit více než jednu zranitelnost a hacker, který by dokázal tyto chyby zneužít, by mohl vážně poškodit uživatele například přenosem, kopírováním, úpravou nebo odstraněním souborů.
Ale to není všechno, protože jedna z nalezených chyb také umožňuje vzdálené spuštění škodlivého kódu na zařízení, na kterém je SHAREit nainstalován, a případně i instalaci dalších aplikací (včetně aplikací infikovaných malwarem), aniž by o tom uživatel věděl.
Téměř dvě miliardy stažení
SHAREit je populární aplikace: statistiky Obchodu Play hovoří o více než 1 miliardě stažení, přičemž sám vývojář tvrdí, že již dosáhl 1,8 miliardy. Aplikace je mezi uživateli oblíbená, protože jim umožňuje snadno a rychle přenášet velké soubory mezi zařízeními.
Jedinou výtkou, která se často objevuje v recenzích v Obchodě Play, je však nadměrná přítomnost reklamy a oznámení z aplikace, která je zdarma a jejím hlavním mechanismem odměny je zobrazování reklamních bannerů na smartphonu uživatele.
Podle společnosti Trend Micro však nejde o skutečné bezpečnostní riziko. Naopak, chyby, které společnost objevila, jsou a Trend Micro nepochybuje o tom, že by aplikace měla být co nejdříve odinstalována, dokud nebudou bezpečnostní chyby opraveny.