IT業界社群及資訊平台

【即時刪除】Android版檔案分享神器SHAREit百億用家可被黑客入侵

有跨作業系統「AirDrop」之稱的手機應用軟件SHAREit,由於可以供用家自由於 Android、iOS 及 Windows 上交換檔案,所以深受 Android 用家歡迎,至今已有 100 億用家下載使用。不過,現時一項已知漏洞已被 Trend Micro 專家公開,而且至今仍未被修復,有可能被黑客利用來盜取手機內的檔案或作中間人攻擊 (man-in-the-middle),用家必須即時停用。

Trend Micro 手機威脅分析專家 Echo Duan 早在三個月前,已發現由新加坡公司 Smart Media4U Technology 開發的 SHAREit Android 版手機應用軟件存有漏洞。該漏洞主要因為 SHAREit 所使用的手機儲存空間未有被完全隔離,而是可與其他平台共享,因而黑客可以透過這漏洞於 Android 手機遙距執行惡意程序,神不知鬼不覺地讀取手機內的資料或感染其他手機應用軟件,又或發動中間人攻擊,截取所有傳輸的數據。

由於漏洞非常嚴重,Echo 已第一時間通知 SHAREit,並給予三個月時間修補,之後才會公開詳情。不過,SHAREit 方面卻未能在限時內修補漏洞,而且更未有回應 Echo 的通知,鑑於受影響的用家高達 100 億,如漏洞被黑客發現,後果難以估計,於是 Echo 便決定公開事件,呼籲用家即時刪除 SHAREit。

如 Android 用家希望找到替代品,可參考以下多款手機應用軟件:

·         FEEM
·         Superbeam
·         Files Go
·         inShare
·         JioSwitch
·         Portal – WiFi File Transfers
·         Easy Share
·         TeamViewer for Remote Control
·         Zapya
·         AirDroid

資料來源:https://bit.ly/3pxFczy

Privacy Preference Center