rss信息聚合

SHAREit惊曝骇客漏洞!全球下载破十亿

2021-02-22 23:05:11 作者:刘子乐 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2021年2月22日综合报导】Android手机广受欢迎的文件传输应用程式(App)SHAREit被曝出有骇客漏洞,随时可被利用发动远端攻击,趁机窃取用户隐私。

SHAREit其实是中文版的茄子快传,这家成立于2015年4月的技术公司,是始于联想(Lenovo)内部的一个小团队。该公司最著名的应用程序就是茄子快传,用户可以通过茄子快传进行文件传输,包括照片、视频、音乐、联系人和其他文件。

在Google Play商店,SHAREit这款热门App截至目前为止,累计于全球用户下载的安装量超过十亿次,颇受安卓手机装置用户的欢迎。该款应用程式提供免费下载,诉求可支援跨平台档案分享,包括:照片、影片、GIF、音乐等各式档案,以及已安装的应用程式和任何其它文件。

日前,趋势科技(Trend Micro)在官方部落格发布最新研究报告指出,旗下资安人员于 SHAREit应用程式的程式码,发现存有许多严重的安全漏洞,恐遭骇客利用发动远端攻击,趁机窃取用户个资,甚至还有可能会在用户不知情的状况下,让SHAREit执行任意程式,并安装可覆盖原始内容的假冒版应用程式,以不当存取各式应用程式档案的内容。

趋势科技表示,经向该应用程式的开发商Smart Media4U Technology 通报漏洞的研究报告后,然而直到今年2月,长达超过三个月都未获该开发人员的任何回应,为防堵安装该应用程式的用户恐遭骇攻击,近日才向外界首度公开发表SHAREit存有安全漏洞的细节。并已向Google官方通报。

据美国科技网媒ZDNet报导,开发商Smart Media4U Technolog 已于上周五(2月19日)向安卓装置用户释出SHAREit更新版本,并已修补上述被趋势科技发现的安全漏洞,且同步发出邮件回报给趋势科技。

呼吁已有下载安装SHAREit的安卓用户,务必近期内尽快更新至最新版本。

另外,据开发人员声称,iOS版SHAREit由于采用的程式码架构与Android版不同,因此并无存有上述漏洞疑虑。

 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章