Недавно сотрудники компании Redforce опубликовали в своём блоге информацию о том, что им удалось обнаружить серьёзную уязвимость в приложении SHAREit, которая позволяет хакерам похитить данные с устройств на Android.
Отмечается, что программа, позволяющая передавать документы между гаджетами на операционной системе Android, имеет брешь, которая давала возможность злоумышленникам похищать данные владельцев устройств. Подробности этого взлома и сообщили работники Redforce.
Для того, чтобы воспользоваться брешью, хакерам достаточно было подключиться к Wi-Fi-сети общего пользования, поскольку для работы с программой требуется подключение к беспроводному интернету. В этой сети «преступники» проводили сканирование портов, которыми пользуется сервер SHAREit, и в результате они могли загружать на свои аппараты все данные и медиафайлы с устройства ничего не подозревающей жертвы.
При этом стало известно, что брешь вскрылась ещё больше года назад. Но из-за того, что обнародование сведений несло опасность пользователям SHAREit, компания не торопилась раскрывать их. Недавно разработчики устранили проблемы, но исправленную версию программы так и не выпустили.