SHAREit憑借其多平支持和便捷的文件傳輸系統(tǒng)，已成為市場上最受歡迎的文件共享應用程序之一。但是，如果您在任何設備上使用該應用程序，則可能要立即刪除該應用程序。你為什么問？好吧，網(wǎng)絡安全公司趨勢科技在SHAREit中發(fā)現(xiàn)了許多主要漏洞。該應用程序可能允許黑客破壞您的智能手機以及您的敏感信息。

根據(jù)趨勢科技的一份報告，SHAREit是一種應用程序，要求用戶授予對智能手機上的多個數(shù)據(jù)和傳感器的權限。結果，根據(jù)報告，該應用程序可以訪問用戶的整個存儲，包括個人文件，媒體和其他文檔。它甚至可以訪問智能手機的攝像頭和麥克風，創(chuàng)建帳戶并設置密碼。

由于授權許可的清單如此之長，SHAREit可以訪問幾乎整個智能手機以及您存儲在其中的所有內(nèi)容。因此，該報告指出，利用該應用程序中的許多漏洞之一，攻擊者實際上可以接管您的整個設備并遠程運行惡意代碼。

現(xiàn)在，盡管應用程序中存在漏洞，但開發(fā)人員并未采取任何措施加以糾正。實際上，他們甚至沒有考慮過限制SHAREit的內(nèi)容提供商功能，這是可以使攻擊者訪問應用程序“私有”目錄的唯一因素之一。

根據(jù)報告，“此背后的開發(fā)人員通過android：exported =“ false”禁用了導出的屬性，但啟用了android：grantUriPermissions =“ true”屬性。這表明任何第三方實體仍然可以對內(nèi)容提供商的數(shù)據(jù)獲得臨時的讀/寫訪問權限?！?/p>

因此，攻擊者可以簡單地調(diào)用該應用程序的內(nèi)容提供程序并將其傳遞給文件路徑，以獲取對其所有數(shù)據(jù)和文件的訪問權限。此外，攻擊者可以利用此漏洞將下載的應用程序的安裝包與惡意應用程序切換。這樣，用戶甚至不知道會在其設備上下載并安裝惡意應用。

10種最佳SHAREit替代品

SHAREit是Play商店中下載次數(shù)最多的應用之一，下載量超過10億。但是，如果您包括在這10億中，我們建議您立即將其卸載。您可以使用其他各種安全的文件共享應用程序，它們不會破壞您的文件和數(shù)據(jù)。因此，請查看我們可以使用的10種最佳SHAREit替代品列表。

責任編輯：lq