导读 SHAREit 一直是 Play 商店中最受欢迎的应用程序之一,过度用于将文件、图像甚至 APK 文件从一台设备传输到另一台设备。现在有报道称,

SHAREit 一直是 Play 商店中最受欢迎的应用程序之一,过度用于将文件、图像甚至 APK 文件从一台设备传输到另一台设备。现在有报道称,这个流行的应用程序存在几个安全漏洞,谷歌也被告知了同样的情况。联想开发的应用程序,现在是一家公司,存在可以被滥用的漏洞,可以泄露敏感的用户数据并使用应用程序权限“执行任意代码”。

该应用程序中的漏洞首先由趋势科技报告,它告知流行的 SHAREit 应用程序存在多个漏洞或安全漏洞。据趋势科技称,大约三个月前,开发人员被告知 SHAREit 应用程序中的漏洞,但他们没有采取任何措施来解决它。

据报道,安全漏洞影响了 SHAREit 应用程序的 Android 版本。所谓的错误可用于在安装了该应用程序的设备上运行恶意代码。造成这种情况的主要原因是对谁可以访问应用程序代码缺乏适当的限制。

任何黑客都可以通过恶意应用程序或在文件共享活动中获得对 SHAREit 的访问权限,从而向 SHAREit 应用程序发送恶意命令。这可以用于编写自定义代码、安装应用程序或覆盖 SHAREit 应用程序中的本地文件,而用户不知道它。

最近发布了有关可能存在的漏洞的信息,其中包括手机存储空间中应用程序资源的不安全存储,与其他应用程序共享,潜在黑客可以编辑或删除这些应用程序资源。这样做是考虑到用户可能会受到攻击的影响,并且由于应用程序开发人员没有表现出处理报告的漏洞的迹象,因此敏感数据可能会受到损害。