Tę niebezpieczną aplikację możesz mieć na swoim tablecie! W USA właśnie ją bezpowrotnie banują

Swego czasu częstym wyborem osób poszukujących tabletu z Androidem, wydawały się urządzenia Lenovo. Kto miał taki sprzęt, mógł zauważyć wśród preinstalowanych aplikacji program SHAREit. Ostatnimi czasy wyewoluował on w mocno podejrzany twór.

SHAREit wycofywany w Stanach Zjednoczonych

Aplikacja SHAREit przez lata była częścią pakietu programów, które lądowały na tabletach Lenovo. Kupując taki sprzęt, po prostu znajdowaliśmy jej ikonę na jednym z ekranów. Służyła ona do szybkiego i łatwego lokalnego udostępniania plików. Z czasem stała się bardziej ociężała – z prostego narzędzia przekształciła się w miejsce, w którym można było znaleźć skróty do pobierania tapet, animacji, filmów czy muzyki. Jakiś czas temu trafiła pod lupę administracji prezydenta Trumpa w Stanach Zjednoczonych.

Program okazał się podejrzany ze względu na przesyłanie informacji o użytkowniku na chińskie serwery – a na takie praktyki amerykańskie komisje reagują alergicznie. Z tego też powodu, SHAREit, razem z kilkoma innymi popularnymi aplikacjami (np. WPS Office) trafiła na czarną listę USA i już 19 lutego zniknie ze sklepu Google Play w tym kraju. Z podobnych powodów nie można jej już pobrać w Indiach.

Sens utrzymywania aktywnej aplikacji SHAREit na urządzeniu podważa jednak jeszcze inna, znacznie poważniejsza rzecz.

SHAREit

Luki w zabezpieczeniach to nie przelewki

SHAREit jest stosunkowo popularnym programem – twórcy chwalą się ponad miliardem instalacji ze sklepu Google Play. Trzy miesiące temu deweloperzy aplikacji zostali poinformowani o krytycznych lukach w zabezpieczeniach, które pozwalają na zdalne wykonanie dowolnego kodu, odczyt lub nadpisanie lokalnych danych aplikacji, a nawet wykorzystanie jej do pobrania i instalacji obcych plików APK.

Co prawda, żeby skoordynowany atak za pomocą SHAREit był możliwy, użytkownik urządzenia musi wykazać się dużą dozą lekkomyślności, ale bardziej niepokojące jest coś innego. Jak twierdzi Trend Micro – twórcy SHAREit nic nie zrobili z wiedzą na temat dziur w zabezpieczeniach. Innymi słowy, przeprowadzanie prób ataku na użytkowników urządzeń z zainstalowaną aplikacją SHAREit, jest wciąż możliwe.

Jeśli więc mamy na swoim tablecie apkę SHAREit, to udajmy się do menedżera aplikacji Androida, i jeśli nie da się jej usunąć (co jest częste w wypadku preinstalowanych programów), to przynajmniej ją wyłączmy – tak w razie czego.