Чем может быть опасна передача файлов с одного смартфона на другой
Когда возникает вопрос, как передать файл с одного Android-смартфона на другой, ответов как правило бывает слишком много для простого пользователя. Тем более, что большая часть этих ответов является перечислением приложений, которые имеют возможность передачи материалов между устройствами. Вот только это не всегда безопасно и проблемы, которые возникли с ShareIt, являются лишним тому доказательством. Когда мы видим такие новости, это является лишним поводом для того, чтобы поговорить о том, как передавать файлы между устройствами быстро и безопасно. Тем более, что с недавнего времени в Android есть то, что позволяет это делать штатными средствами, но пользователи все равно почему-то продолжают отдавать предпочтение сторонним приложениям.
Какая-либо удаленная передача файлов может быть опасной.
Опасное приложение для передачи файлов
Популярное приложение для обмена файлами, ShareIt, действительно подверглось критике за несколько уязвимостей, которые в случае эксплуатации могут позволить злоумышленникам украсть ваши данные. Можно сказать, что фотографии котиков, которые большинство пользователей отправляет друг другу, никому, кроме них, не нужны, но вопрос безопасности стоит куда острее, и просто фотографии это не самое страшное, что можно потерять.
Пока же в сообщении об уязвимостях ShareIt исследователи Trend Micro заявили, что уязвимости можно использовать для утечки конфиденциальных данных пользователя и выполнения произвольного кода с разрешениями SHAREit с помощью вредоносного кода или приложения. Они также могут потенциально привести к удаленному управлению устройством. Это уже куда более серьезно, чем просто потеря передаваемых файлов.
Это приложение было номером один, но теперь многое поменялось.
Можно ли давать разрешения приложениям
Большая часть опасностей связана с тем, что ShareIt выполняет функции своего рода файлового менеджера. Приложение позволяет пользователям обмениваться файлами с другими пользователями удаленно, и поэтому у него много разрешений. Оно должно иметь возможность видеть все ваши файлы и приложения, а также иметь доступ к сети. Все это превращается в огромную дыру безопасности, через которую к злоумышленникам может улететь все, что угодно.
Серьезная проблема в том, что ShareIt теперь может передавать файлы сторонним приложениям, которые их запрашивают, даже тем, которые не предназначены для совместного использования. Trend Micro отмечает, что любой разработчик со своим софтом может получить временный доступ к данным пользователя. В итоге «все файлы в папке / data / data / доступны для свободного доступа». По словам исследователей, получивший доступ к этим файлам может использовать этот доступ для запуска удаленного выполнения кода.
Любое приложение, которое получает много прав, может быть опасным.
Trend Micro также отметила, что ShareIt был уязвим во время работы. При загрузке приложений для установки через собственный установщик приложений ShareIt, злоумышленник может заменить загруженный APK на APK по своему выбору, и ShareIt все равно установит его. После установки вредоноса данные целевого пользователя (и не обязательно одного) могут быть украдены подобно веб-сайтам, созданным для фишинга.
Исследователи Trend Micro заявили, что эти уязвимости, вероятно, были непреднамеренными, но также отметили, что сообщили об этих уязвимостях производителю, который еще не ответил. Через некоторое время после обнаружения уязвимости материалы были преданы огласке, так как пользователи должны знать, чем рискуют, когда выбирают подобный способ передачи данных. Последствия заражения устройства можно обнаружить не сразу, но последствия будут более чем серьезными.
Как передать файлы с телефона на телефон
Хотя наличие бреши в безопасности не является преступлением, отсутствие реакции ShareIt и осознания ситуации немного беспокоит. Если вы являетесь пользователем Android, а файлы передаете через ShareIt, то лучше обратить внимание на другие средства обмена. Например, на передачу файлов через Telegram или через встроенную с недавнего времени в Android функцию Nearby Share. Ее уже поддерживает огромное количество смартфонов, а дальше ее присутствие будет только усиливаться.
Лучше передавать файлы непосредственно с одного смартфона на другой.
Nearby Share позволяет делиться приложениями и другими файлам. А главное, можно не переживать по поводу безопасности. Как минимум передача осуществляется на системном уровне, а получателю придет именно то, что захотел передать отправитель. Если вы пользовались Apple AirDrop, то это примерно то же самое.
Присоединяйтесь к нам в Telegram
Сторонние приложения я бы вообще не советовал использовать. Тем более, что они постепенно блокируются в разных странах мира. Например, ShareIt уже заблокировано в Индии, и подобные ограничения не за горами для других рынков.