Чем может быть опасна передача файлов с одного смартфона на другой

Когда возникает вопрос, как передать файл с одного Android-смартфона на другой, ответов как правило бывает слишком много для простого пользователя. Тем более, что большая часть этих ответов является перечислением приложений, которые имеют возможность передачи материалов между устройствами. Вот только это не всегда безопасно и проблемы, которые возникли с ShareIt, являются лишним тому доказательством. Когда мы видим такие новости, это является лишним поводом для того, чтобы поговорить о том, как передавать файлы между устройствами быстро и безопасно. Тем более, что с недавнего времени в Android есть то, что позволяет это делать штатными средствами, но пользователи все равно почему-то продолжают отдавать предпочтение сторонним приложениям.

Какая-либо удаленная передача файлов может быть опасной.

Опасное приложение для передачи файлов

Популярное приложение для обмена файлами, ShareIt, действительно подверглось критике за несколько уязвимостей, которые в случае эксплуатации могут позволить злоумышленникам украсть ваши данные. Можно сказать, что фотографии котиков, которые большинство пользователей отправляет друг другу, никому, кроме них, не нужны, но вопрос безопасности стоит куда острее, и просто фотографии это не самое страшное, что можно потерять.

Насколько меньше смартфонов продали в 2020 году из-за коронавируса.

Пока же в сообщении об уязвимостях ShareIt исследователи Trend Micro заявили, что уязвимости можно использовать для утечки конфиденциальных данных пользователя и выполнения произвольного кода с разрешениями SHAREit с помощью вредоносного кода или приложения. Они также могут потенциально привести к удаленному управлению устройством. Это уже куда более серьезно, чем просто потеря передаваемых файлов.

Это приложение было номером один, но теперь многое поменялось.

Можно ли давать разрешения приложениям

Большая часть опасностей связана с тем, что ShareIt выполняет функции своего рода файлового менеджера. Приложение позволяет пользователям обмениваться файлами с другими пользователями удаленно, и поэтому у него много разрешений. Оно должно иметь возможность видеть все ваши файлы и приложения, а также иметь доступ к сети. Все это превращается в огромную дыру безопасности, через которую к злоумышленникам может улететь все, что угодно.

Серьезная проблема в том, что ShareIt теперь может передавать файлы сторонним приложениям, которые их запрашивают, даже тем, которые не предназначены для совместного использования. Trend Micro отмечает, что любой разработчик со своим софтом может получить временный доступ к данным пользователя. В итоге ”все файлы в папке / data / data / доступны для свободного доступа”. По словам исследователей, получивший доступ к этим файлам может использовать этот доступ для запуска удаленного выполнения кода.

Любое приложение, которое получает много прав, может быть опасным.

Trend Micro также отметила, что ShareIt был уязвим во время работы. При загрузке приложений для установки через собственный установщик приложений ShareIt, злоумышленник может заменить загруженный APK на APK по своему выбору, и ShareIt все равно установит его. После установки вредоноса данные целевого пользователя (и не обязательно одного) могут быть украдены подобно веб-сайтам, созданным для фишинга.

Вот это поворот: Google Play назвали главным источником вирусов для Android

Исследователи Trend Micro заявили, что эти уязвимости, вероятно, были непреднамеренными, но также отметили, что сообщили об этих уязвимостях производителю, который еще не ответил. Через некоторое время после обнаружения уязвимости материалы были преданы огласке, так как пользователи должны знать, чем рискуют, когда выбирают подобный способ передачи данных. Последствия заражения устройства можно обнаружить не сразу, но последствия будут более чем серьезными.

Как передать файлы с телефона на телефон

Хотя наличие бреши в безопасности не является преступлением, отсутствие реакции ShareIt и осознания ситуации немного беспокоит. Если вы являетесь пользователем Android, а файлы передаете через ShareIt, то лучше обратить внимание на другие средства обмена. Например, на передачу файлов через Telegram или через встроенную с недавнего времени в Android функцию Nearby Share. Ее уже поддерживает огромное количество смартфонов, а дальше ее присутствие будет только усиливаться.

файлы

Лучше передавать файлы непосредственно с одного смартфона на другой.

Nearby Share позволяет делиться приложениями и другими файлам. А главное, можно не переживать по поводу безопасности. Как минимум передача осуществляется на системном уровне, а получателю придет именно то, что захотел передать отправитель. Если вы пользовались Apple AirDrop, то это примерно то же самое.

Присоединяйтесь к нам в Telegram

Сторонние приложения я бы вообще не советовал использовать. Тем более, что они постепенно блокируются в разных странах мира. Например, ShareIt уже заблокировано в Индии, и подобные ограничения не за горами для других рынков.

Теги
Лонгриды для вас
Kaspersky Internet Security
Почему на iOS нет антивирусов, а на Android — есть

Чем Android отличается от iOS? Да по большому счёту ничем. Нет, безусловно есть какие-то мелкие отличия вроде наличия и отсутствия альтернативных магазинов приложений, более широкого и узкого ассортимента смартфонов и пресловутой открытости и закрытости. Но, если так посудить, то набор функциональных возможностей, ассортимент доступных приложений и уж тем более уровень быстродействия плюс-минус совпадают. Но всё-таки есть одно важное отличие, которое состоит в том, что на Android антивирусы есть, а на iOS – отсутствуют в принципе как класс.

Читать далее
Аккаунты
Что такое учётная запись в телефоне на Android

Вы уверены, что хорошо знаете свой смартфон? Думаю, что до известной степени да. Другое дело, что степени той самой известности у каждого из нас разные. Поэтому то, что для одних является чем-то сродни высшей математике, для других – полнейший примитивизм. Это касается в том числе такого понятия, как учётная запись. Очень многие сталкиваются с непониманием, когда видят, что у их смартфона тоже есть учётная запись. Во всяком случае, о непонимании того, что это и зачем нужно, свидетельствуют запросы в Google. А наша задача – восполнить недостающие знания.

Читать далее
Вода
Что будет, если намочить защищенный от воды телефон

Несколько лет назад вопрос ”а какой из этих смартфонов можно опускать в воду?” перестал вызывать удивление и недоумение. Сейчас уже почти все производители начали предлагать смартфоны с защитой от воды. В рекламе показывают, что их можно брать с собой в бассейн и опускать под воду для того, чтобы сделать пару красивых кадров. Я уже не говорю о том, что попасть с таким смартфоном под дождь или уронить его в лужу вообще должно перестать быть страшным сном. Сейчас такие устройства не просто распространены, но и стоят не так дорого. Кроме флагманов, можно найти смартфоны с защитой от воды даже дешевле 20 000 рублей. Не будем называть конкретные бренды, а лучше обсудим, почему делать этого не стоит. Или, наоборот, стоит? Давайте узнаем, что будет, если защищенный от воды смартфон случайно или специально окажется в воде.

Читать далее
1 комментарий
  1. DrMeth

    Главная опасность в том, что привыкнешь к тому, что удобно обмениваться файлами, а потом путь в iOS тебе будет закрыт, хотя это скорее еще одна польза. 😉

Новый комментарий