Чем может быть опасна передача файлов с одного смартфона на другой

Когда возникает вопрос, как передать файл с одного Android-смартфона на другой, ответов как правило бывает слишком много для простого пользователя. Тем более, что большая часть этих ответов является перечислением приложений, которые имеют возможность передачи материалов между устройствами. Вот только это не всегда безопасно и проблемы, которые возникли с ShareIt, являются лишним тому доказательством. Когда мы видим такие новости, это является лишним поводом для того, чтобы поговорить о том, как передавать файлы между устройствами быстро и безопасно. Тем более, что с недавнего времени в Android есть то, что позволяет это делать штатными средствами, но пользователи все равно почему-то продолжают отдавать предпочтение сторонним приложениям.

Какая-либо удаленная передача файлов может быть опасной.

Опасное приложение для передачи файлов

Популярное приложение для обмена файлами, ShareIt, действительно подверглось критике за несколько уязвимостей, которые в случае эксплуатации могут позволить злоумышленникам украсть ваши данные. Можно сказать, что фотографии котиков, которые большинство пользователей отправляет друг другу, никому, кроме них, не нужны, но вопрос безопасности стоит куда острее, и просто фотографии это не самое страшное, что можно потерять.

Насколько меньше смартфонов продали в 2020 году из-за коронавируса.

Пока же в сообщении об уязвимостях ShareIt исследователи Trend Micro заявили, что уязвимости можно использовать для утечки конфиденциальных данных пользователя и выполнения произвольного кода с разрешениями SHAREit с помощью вредоносного кода или приложения. Они также могут потенциально привести к удаленному управлению устройством. Это уже куда более серьезно, чем просто потеря передаваемых файлов.

Это приложение было номером один, но теперь многое поменялось.

Можно ли давать разрешения приложениям

Большая часть опасностей связана с тем, что ShareIt выполняет функции своего рода файлового менеджера. Приложение позволяет пользователям обмениваться файлами с другими пользователями удаленно, и поэтому у него много разрешений. Оно должно иметь возможность видеть все ваши файлы и приложения, а также иметь доступ к сети. Все это превращается в огромную дыру безопасности, через которую к злоумышленникам может улететь все, что угодно.

Серьезная проблема в том, что ShareIt теперь может передавать файлы сторонним приложениям, которые их запрашивают, даже тем, которые не предназначены для совместного использования. Trend Micro отмечает, что любой разработчик со своим софтом может получить временный доступ к данным пользователя. В итоге ”все файлы в папке / data / data / доступны для свободного доступа”. По словам исследователей, получивший доступ к этим файлам может использовать этот доступ для запуска удаленного выполнения кода.

Любое приложение, которое получает много прав, может быть опасным.

Trend Micro также отметила, что ShareIt был уязвим во время работы. При загрузке приложений для установки через собственный установщик приложений ShareIt, злоумышленник может заменить загруженный APK на APK по своему выбору, и ShareIt все равно установит его. После установки вредоноса данные целевого пользователя (и не обязательно одного) могут быть украдены подобно веб-сайтам, созданным для фишинга.

Вот это поворот: Google Play назвали главным источником вирусов для Android

Исследователи Trend Micro заявили, что эти уязвимости, вероятно, были непреднамеренными, но также отметили, что сообщили об этих уязвимостях производителю, который еще не ответил. Через некоторое время после обнаружения уязвимости материалы были преданы огласке, так как пользователи должны знать, чем рискуют, когда выбирают подобный способ передачи данных. Последствия заражения устройства можно обнаружить не сразу, но последствия будут более чем серьезными.

Как передать файлы с телефона на телефон

Хотя наличие бреши в безопасности не является преступлением, отсутствие реакции ShareIt и осознания ситуации немного беспокоит. Если вы являетесь пользователем Android, а файлы передаете через ShareIt, то лучше обратить внимание на другие средства обмена. Например, на передачу файлов через Telegram или через встроенную с недавнего времени в Android функцию Nearby Share. Ее уже поддерживает огромное количество смартфонов, а дальше ее присутствие будет только усиливаться.

файлы

Лучше передавать файлы непосредственно с одного смартфона на другой.

Nearby Share позволяет делиться приложениями и другими файлам. А главное, можно не переживать по поводу безопасности. Как минимум передача осуществляется на системном уровне, а получателю придет именно то, что захотел передать отправитель. Если вы пользовались Apple AirDrop, то это примерно то же самое.

Присоединяйтесь к нам в Telegram

Сторонние приложения я бы вообще не советовал использовать. Тем более, что они постепенно блокируются в разных странах мира. Например, ShareIt уже заблокировано в Индии, и подобные ограничения не за горами для других рынков.

Теги
Лонгриды для вас
Аккумулятор
Как наши привычки влияют на батарею смартфона

Смартфон также называют «мобильным телефоном», потому что это устройство, которое мы можем носить с собой каждый день. Мобильные телефоны - важный инструмент в нашей повседневной работе и учебе. Поэтому, когда с ними возникают проблемы, мы часто оказываемся в неприятной ситуации. Несмотря на то, что технологии производства аккумуляторов продолжает совершенствоваться, потенциальные угрозы безопасности все еще существуют. Многие знают, что такое вздувшаяся батарея смартфона или другого устройства. А что, если я скажу, что на такое поведение источников питания влияет на производственный брак и не сложившиеся звезды? Думаю, вы и так об этом догадывались, но что приводит к таким неприятностям? Изменение каких привычек может исправить положение дел и спасти ваш смартфон от воспламенения?

Читать далее
Вирус
Чем опасны приложения с бонусными картами для Android

Мы уже знаем, что большинство заражений вредоносным ПО для Android происходит именно через Google Play. Просто пользователи доверяют официальному магазину приложений и без опаски скачивают оттуда любой софт. Во многом этому поспособствовала сама Google, широко транслируя мантру о том, что в Google Play меньше 0,1% вредоносных приложений. Но какая разница, насколько их много, если аудитория каталога в миллионы раз больше, чем у любой другой площадки. Поэтому не стоит удивляться, что пользователей Google Play опять надурили, навязав им платную подписку ни на что по непомерной цене.

Читать далее
2FA
Что не так с двухфакторной аутентификацией (2FA) на Android

Все знают, что у Android с безопасностью дела обстоят откровенно так себе. Не то чтобы я сам регулярно испытывал заражения, но читать о распространении очередного трояна, жертвами которого стали тысячи пользователей, мне приходится регулярно. Причём на вопрос, как же так получается, у меня есть вполне резонный ответ. Просто пользователи в большинстве своём понятия не имеют, как по внешним признакам отличить безопасное ПО от небезопасного. В результате мы имеем сотни и тысячи заражений. Спасает только двухфакторная аутентификация. Ну, по крайней мере, спасала.

Читать далее
1 комментарий Оставить свой
  1. DrMeth

    Главная опасность в том, что привыкнешь к тому, что удобно обмениваться файлами, а потом путь в iOS тебе будет закрыт, хотя это скорее еще одна польза. 😉

Новый комментарий