Aplikacja rozprowadzana przez Lenovo stanowi zagrożenie dla danych użytkownika
SHAREit pozwala złośliwemu oprogramowaniu na dostęp do prywatnych plików
Lenovo nie reaguje na apele specjalistów od cyberbezpieczeństwa
Mowa o aplikacji SHAREit, będącej własnością singapurskiej firmy Smart Media4U Technology, która ukazała się pod banderą koncernu Lenovo w 2015 roku. Celem działania aplikacji jest umożliwienie użytkownikom łatwego i sprawnego wymieniania plików różnego rodzaju. Wielu Polaków korzysta z niej do przesyłania zdjęć, muzyki, filmów czy memów.
Aplikacja Lenovo zagrożeniem dla danych użytkownika
Jeszcze do niedawna aplikacja SHAREit była instalowana na wszystkich urządzeniach firmy Lenovo. Oczywiście nic nie stało na przeszkodzie, by pobrać ją samodzielnie ze sklepu Play na Androidzie. Według statystyk sklepu, SHAREit pobrało ponad 1 000 000 000 użytkowników. Wszyscy oni mogą paść ofiarą kradzieży danych osobowych.
Sama aplikacja SHAREit nie stwarza bezpośredniego zagrożenia. Pod tym względem produkt firmy Lenovo jest w pełni bezpieczny. Jednakże foldery z plikami, które prześlemy lub pobierzemy za pomocą tej aplikacji… Cóż, developer nie zadbał o nie, jak należy. Bardzo delikatnie rzecz ujmując.
Lenovo nie ochroni naszych danych
Problemem jest fakt, że aplikacja SHAREit jest niczym otwarta brama dla wirusów i groźnych aplikacji próbujących przejąć kontrolę nad naszym smartfonem lub wykraść zawarte na nim dane. Jeśli na naszym telefonie znajdzie się jakiś zainfekowany program, będzie on próbował znaleźć luki w zabezpieczeniach naszego urządzenia. Większość autoryzowanych aplikacji, pobranych z legalnego źródła obroni się przed takim oprogramowaniem bez żadnego problemu.
Niestety okazuje się, że nie wszystkie. Nawet pomimo faktu, że teoretycznie czuwa nad nimi firma o klasie światowej, jak Lenovo. SHAREit nie chroni przed złośliwym oprogramowaniem plików, które pobieramy i wysyłamy z jej pomocą. To oznacza, że choć cyberprzestępcy nie będą mieli dostępu do naszego banku, to z plików przesyłanych naszym znajomym bez problemu wyczyta naszą lokalizację, nazwisko czy nawet dane płatności, jeśli podamy takie aplikacji SHAREit.
Producent aplikacji nie reaguje
O lukach w systemach zabezpieczających aplikacji SHAREit wiemy dzięki firmie Trend Micro, zajmującej się cyberbezpieczeństwem. Po analizie aplikacji SHAREit specjaliści z Trend Micro skontaktowali się z producentem aplikacji, by powiadomić go o znalezionych lukach. Od tego czasu Lenovo wydało już dwie aktualizacje swojej apki, jednak żadna z nich nie zawierała zabezpieczeń, które powinny zostać wprowadzone.
Ze względu na brak reakcji producenta, firma Trend Micro postanowiła opublikować raport dotyczący aplikacji SHAREit, by poinformować użytkowników o zagrożeniu. Szkoda, że Lenovo zabrakło tej ludzkiej uczciwości, by ochronić swoich klientów. Wszyscy użytkownicy apki SHAREit powinni być świadomi ryzyka. Jeśli posiadasz tę aplikację, dla własnego bezpieczeństwa - odinstaluj natychmiast.
Artykuły polecane przez redakcję Techgame:
