Trend Micro บริษัทด้านความปลอดภัยทางเทคโนโลยีชื่อดัง ประกาศว่าค้นพบช่องโหว่ของแอป “SHAREit” สามารถให้ผู้ใช้รันโค้ดที่อาจนำไปสู่การเรียกใช้จากระยะไกล ในอดีตช่องโหว่นี้สามารถใช้เพื่อดาวน์โหลดและขโมยไฟล์จากอุปกรณ์ของผู้ใช้ได้ ซึ่งได้แจ้งทาง SHAREit ไปหลายเดือนแล้ว แต่ยังไม่มีการแก้ไขจึงออกมาประกาศ

ปัจจุบันแอปนี้มีการดาวน์โหลดมากกว่า 1 พันล้านครั้ง และเป็นแอปที่ได้รับการดาวน์โหลดมากที่สุดในปี 2019 ซึ่งแอปดังกล่าวเป็นของบริษัทในสิงค์โปร์ ตอนแรกเคยเป็นส่วนหนึ่งของ Lenovo ปัจจุบันแยกตัวออกมาแล้ว โดยเป็นแอปสำหรับรับส่งไฟล์ระหว่างสมาร์ตโฟนด้วยกันจากเครื่องหนึ่งไปหาอีกเครื่องหนึ่ง และก็ยังพบว่ายังคงมีช่องโหว่ต่อไปนี้

รายละเอียดช่องโหว่

เมื่อตรวจสอบพบว่า

ได้พบโค้ดที่อาจจะทำให้แอปอื่นสามารถรันและติดตามเราได้ แอปใด ๆ สามารถเรียกส่วนประกอบนี้ได้ จะเก็บกิจกรรมการใช้งานเครื่องทั้งภายในแอป SHAREIit เองและแอปอื่น ๆ

ที่แย่กว่านั้นคือผู้พัฒนา SHAREit ระบุเส้นทางพื้นที่จัดเก็บ / data / data / <package> แบบสามารถเข้าถึงได้อย่างอิสระ และอ่านคุกกี้ WebView ที่ใช้แสดงผลหน้าเว็บ และสามารถเขียนไฟล์ในโฟลเดอร์ข้อมูลของแอพ อีกทั้งได้สิทธิเข้าถึง SD Card ได้ด้วย กล่าวอีกนัยหนึ่งก็คือสามารถใช้เพื่อเขียนทับไฟล์ที่มีอยู่ในแอป SHAREit ได้เลย

และการที่เข้าไปอาศัยช่องโหว่ดังกล่าวคือ SHAREit สร้างไฟล์ vdex / odex เมื่อเปิดตัวครั้งแรก จากนั้นแอปจะโหลดไฟล์เหล่านี้โดยตรงในการทำงานครั้งต่อไป ผู้โจมตีอาจสร้างไฟล์ vdex / odex ปลอมจากนั้นแทนที่ไฟล์เหล่านั้น

นอกจากนี้เราสังเกตเห็นว่า SHAREit ได้ตั้งค่าลิงก์ในรายละเอียดซึ่งมีคุณสมบัติที่สามารถดาวน์โหลดและติดตั้ง APK จาก URL ใดก็ได้ เช่น * .wshareit.com หรือ gshare.cdn.shareitgames.com และยังมีคุณสมบัติที่สามารถติดตั้ง APK ด้วยชื่อไฟล์ต่อท้าย sapk คุณลักษณะนี้สามารถใช้เพื่อติดตั้งแอปที่เป็นอันตราย เมื่อผู้ใช้คลิกที่ URL หากถูกเปลี่ยนเส้นทาง

เพื่อตรวจสอบว่าฟังก์ชันข้างต้นมีให้ใช้งานในเบราว์เซอร์ Google Chrome หรือไม่ Trend Micro ได้สร้างไฟล์ HTML เมื่อผู้ใช้คลิก URL ดาวน์โหลดนี้ Chrome จะเรียก SHAREit เพื่อดาวน์โหลด sapk จาก http://gshare.cdn.shareitgames.com โดยจำลองการโจมตีแบบ man-in-the-middle (MitM) คือเปลี่ยนเส้นทางไปโหลดไฟล์อันตรายแทน

ซึ่งโชคยังดีที่ไม่สามารถทำงานผ่าน Google Chrome ได้ แต่ว่ายังสามารถดำเนินการจากการคลิกลิงก์ผ่านทางแอปอื่น ๆ ได้

เมื่อทำเช่นนั้นได้ Malware.sapk (ไฟล์ตัวอย่างที่ใช้ในการแสดงไฟล์อันตราย) จะถูกดาวน์โหลดลงในไดเร็กทอรี / sdcard / SHAREit / download / apps โดยไม่ถามอะไรผู้ใช้

ทำให้อาจถูกโจรกรรมข้อมูลหรืออาจถูกรีโมทควบคุมทางไกลจาก APK อันตรายโดยไม่รู้ตัวได้

ทาง Trend Micro แนะนำให้อัปเดตแอปและระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดเพื่อป้องกันภัยได้ในระดับนึง ส่วนทางเราขอแนะนำให้หยุดติดตั้งและใช้แอปนี้ไปสักระยะเพื่อให้เขาได้ปรับปรุงจุดนี้ก่อน

อ้างอิง: Trend Micro

พิสูจน์อักษร : สุชยา เกษจำรัส