1 బిలియన్ డౌన్‌లోడ్‌లతో Android యాప్ మీ ఫోన్‌ను హైజాక్ చేయగలదు — ఇప్పుడు మిమ్మల్ని మీరు రక్షించుకోండి [నవీకరించబడింది]

(చిత్ర క్రెడిట్: షట్టర్‌స్టాక్)

మీరు ఎప్పుడైనా SHAREitని ఉపయోగించారా? ఇది Android మరియు iOS యాప్, ఇది Apple యొక్క AirDrop యొక్క క్రాస్-ప్లాట్‌ఫారమ్ వెర్షన్‌లో యాప్‌ను ఇన్‌స్టాల్ చేసిన ఇతర వ్యక్తులతో ఫైల్‌లను భాగస్వామ్యం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.

అలా అయితే, మీరు ఆండ్రాయిడ్ వెర్షన్‌ను డిసేబుల్ లేదా అన్‌ఇన్‌స్టాల్ చేయాలనుకోవచ్చు దానిని పంచుకొనుము , ఇది Google Play ప్రకారం ఒక బిలియన్ కంటే ఎక్కువ డౌన్‌లోడ్‌లను కలిగి ఉంది.



  • సైబర్ సోమవారం డీల్‌లు: ప్రస్తుతం అన్ని ఉత్తమ ఆఫర్‌లను చూడండి!

భద్రతా సంస్థ నుండి ఒక నివేదిక ట్రెండ్ మైక్రో నిన్న (ఫిబ్రవరి 15) SHAREit యొక్క ఆండ్రాయిడ్ వెర్షన్ (కానీ iOS వెర్షన్ కాదు) వ్యక్తిగత సమాచారాన్ని దొంగిలించడానికి లేదా ఫోన్‌లను స్వాధీనం చేసుకోవడానికి బ్యాక్‌డోర్‌గా కూడా ఉపయోగించవచ్చు.

ఐఫోన్ 12 ప్రో క్లోజ్ యాప్స్

SHAREit లోపాలను మూడు నెలల క్రితం తెలియజేసినప్పటికీ వాటిని సరిచేయలేదని ట్రెండ్ మైక్రో తెలిపింది.

'దాడి చేసే వ్యక్తి సున్నితమైన డేటాను దొంగిలించగలడు కాబట్టి చాలా మంది వినియోగదారులు ఈ దాడి వల్ల ప్రభావితమయ్యే అవకాశం ఉన్నందున దీన్ని నివేదించిన మూడు నెలల తర్వాత మా పరిశోధనను బహిర్గతం చేయాలని మేము నిర్ణయించుకున్నాము' అని ట్రెండ్ మైక్రో యొక్క ఎకో డువాన్ మరియు జెస్సీ చాంగ్ నివేదికలో రాశారు.

Trend Micro యాప్ యొక్క Google Play పేజీ యొక్క స్క్రీన్‌షాట్‌ను చూపింది, ఇది చివరిగా జనవరి 26, 2021న అప్‌డేట్ చేయబడిందని సూచించింది. వినియోగదారు అనుభవాన్ని మెరుగుపరచడం కోసం చివరి అప్‌డేట్ ఫిబ్రవరి 9న అని పేజీ ప్రస్తుతం పేర్కొంది.

చాలా ప్రమాదకరమైన యాప్

SHAREitలోని లోపాలను ఆండ్రాయిడ్ పరికరంలో ఇప్పటికే ఇన్‌స్టాల్ చేసిన హానికరమైన యాప్ లేదా రోగ్ కోడ్ ద్వారా ఉపయోగించాల్సి ఉంటుందని నివేదిక పేర్కొంది. అయితే SHAREit వినియోగదారులు ఒకరికొకరు Android యాప్ ఇన్‌స్టాలర్‌లను పంపుకునేందుకు వీలు కల్పిస్తుంది కాబట్టి, దాడి చేసేవారు దానిని సులభంగా సాధించవచ్చు.

'హానికరమైన కోడ్ లేదా యాప్‌ని ఉపయోగించడం ద్వారా వినియోగదారు యొక్క సున్నితమైన డేటాను లీక్ చేయడానికి మరియు SHAREit అనుమతులతో ఏకపక్ష కోడ్‌ని అమలు చేయడానికి దుర్బలత్వం దుర్వినియోగం చేయబడుతుంది' అని ట్రెండ్ మైక్రో నివేదిక పేర్కొంది. 'అవి రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE)కి కూడా దారితీయవచ్చు.'

SHAREit యాప్ Google Play స్టోర్ వెలుపల ఉన్న దాని స్వంత యాప్ స్టోర్ నుండి గేమ్‌లను నేరుగా డౌన్‌లోడ్ చేసుకోవచ్చు మరియు ఇన్‌స్టాల్ చేయవచ్చు. కానీ SHAREit యాప్ స్టోర్‌కి కనెక్షన్ సురక్షితం కానందున, దాడి చేసే వ్యక్తి కనెక్షన్‌లోకి హానికరమైన కోడ్‌ను ఇంజెక్ట్ చేసి, లింక్‌ను దారి మళ్లించడం ద్వారా మీ ఫోన్ మాల్‌వేర్‌ను డౌన్‌లోడ్ చేసేలా మనిషి-ఇన్-ది-మిడిల్ దాడిని నిర్వహించడం చిన్నవిషయం.

మాక్‌బుక్ ప్రో 2021 16 అంగుళాలు

హానికరమైన లింక్ వెబ్‌సైట్‌లో కూడా పొందుపరచబడవచ్చు. Trend Micro దీన్ని ప్రయత్నించింది మరియు బ్రౌజర్ అనుమానాస్పద ప్రవర్తనను గుర్తించినందున దాడి Google Chromeలో పని చేయలేదని గుర్తించింది. కానీ దాడి ఇతర Android బ్రౌజర్‌లలో పని చేసే అవకాశం ఉంది.

దాడికి మరో మార్గం ఉంది. SHAREit డౌన్‌లోడ్ చేసిన గేమ్‌లను అసురక్షిత డైరెక్టరీలో సేవ్ చేస్తుంది, ఇది ఏదైనా ఇతర Android యాప్ యాక్సెస్ చేయగల మరియు వ్రాయగలదు. ట్రెండ్ మైక్రో బృందం వారు ఈ ప్రక్రియను ఉపయోగించి Twitter యొక్క హానికరమైన సంస్కరణను ఇన్‌స్టాల్ చేయవచ్చని చూపించారు.

ఈ లోపం నుండి మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి

SHAREit లోపాలు మరియు సారూప్య దాడుల నుండి మీరు సురక్షితంగా ఉన్నారని నిర్ధారించుకోవడానికి, సెట్టింగ్‌లు > యాప్‌లు > ప్రత్యేక యాప్ యాక్సెస్ > తెలియని యాప్‌లను ఇన్‌స్టాల్ చేయండి మరియు ఎన్ని యాప్‌లు ఇతర యాప్‌లను స్వంతంగా ఇన్‌స్టాల్ చేసుకునే శక్తిని కలిగి ఉన్నాయో చూడండి. ప్రతి యాప్‌కి కానీ Google Playకి ఆ అనుమతిని ఆఫ్ చేయండి.

మీరు వాటిలో ఒకదానిని కూడా అమలు చేయాలనుకుంటున్నారు ఉత్తమ Android యాంటీవైరస్ యాప్‌లు. రోగ్ యాప్‌లు ఇన్‌స్టాల్ చేయడానికి ప్రయత్నించే దాదాపు ప్రతిదీ ఇది క్యాచ్ అవుతుంది.

ఈ యాప్ ఎవరిది?

ఆసక్తికరంగా, SHAREit Windows ల్యాప్‌టాప్‌లు మరియు Lenovo ఫోన్‌లలో ముందే ఇన్‌స్టాల్ చేయబడిన Lenovo యాప్‌గా జీవితాన్ని ప్రారంభించినట్లు కనిపిస్తోంది. ఆండ్రాయిడ్ ప్యాకేజీ పేరు ఇప్పటికీ 'com.lenovo.anyshare.gps,' అయితే Lenovo 2017లో యాప్‌కు మద్దతు ఇవ్వడం ఆపివేసింది .

TO 2016 నుండి Lenovo భద్రతా సలహా SHAREitతో భద్రతా సమస్యలను ఉదహరిస్తూ, 'పాత ఆండ్రాయిడ్ వెర్షన్‌లను కలిగి ఉన్న వినియోగదారులు రిమోట్ కోడ్ అమలుకు లేదా UXSS దాడికి గురవుతారు మరియు ఏదైనా ఆండ్రాయిడ్ వెర్షన్ ఉన్న వినియోగదారులు ఇంటెంట్ స్కీమ్ దాడికి గురయ్యే అవకాశం ఉంది.'

ట్రెండ్ మైక్రో నిన్న ఉదహరించిన లోపాల వలె ఇవి చాలా ఉన్నాయి. ఎ ప్రత్యేక Lenovo భద్రతా సలహా 2016 నుండి SHAREit 'ఫైల్ సిస్టమ్ యొక్క రిమోట్ బ్రౌజింగ్ మరియు Windowsలో ఫైల్‌ల అనధికారిక యాక్సెస్'కి దారితీస్తుందని పేర్కొంది.

టాప్ రేటింగ్ పొందిన ఆఫీస్ కుర్చీలు 2021

యాప్ యాజమాన్యం Lenovo నుండి Smart Media4U Technology Pte అనే కంపెనీకి ఎలా చేరిందో స్పష్టంగా తెలియలేదు. Ltd., సింగపూర్‌లో రిజిస్టర్ చేయబడినప్పటికీ, భారతదేశం మరియు మలేషియాలో కూడా కార్యకలాపాలు నిర్వహిస్తున్నట్లు కనిపిస్తోంది.

TemplateStudio Smart Media4U టెక్నాలజీ మరియు Lenovo రెండింటినీ సంప్రదించి వ్యాఖ్యను కోరింది మరియు మేము ప్రత్యుత్తరాలను స్వీకరించినప్పుడు ఈ కథనాన్ని నవీకరిస్తాము.

నవీకరణ: Lenovo వ్యాఖ్యలు

మా ప్రశ్నకు ప్రతిస్పందనగా, Lenovo ప్రతినిధి TemplateStudioకి ఈ ప్రకటనను అందించారు.

'SHAREit అనేది uSHAREit సంస్థ ద్వారా ఉత్పత్తి చేయబడిన, పంపిణీ చేయబడిన మరియు నిర్వహించబడే ఉత్పత్తి. SHAREit యాప్‌ను మొదట్లో 'anyshare' అని పిలుస్తారు, దీనిని Lenovoలోని బృందాలు అభివృద్ధి చేశాయి, కానీ నాన్-కోర్ బిజినెస్‌ల విస్తృత ఉపసంహరణలో భాగంగా 2015లో నిలిపివేయబడింది.'

నవీకరణ: SHAREit ప్రతిస్పందిస్తుంది

మా ప్రశ్నకు SHAREit కంపెనీ ఫిబ్రవరి 19న స్పందించింది.

'మా యాప్ మరియు మా వినియోగదారుల డేటా యొక్క భద్రత మాకు చాలా ముఖ్యమైనది' అని కంపెనీ నుండి ఒక ప్రకటన చదవండి. 'మేము వినియోగదారు గోప్యత మరియు భద్రతను రక్షించడానికి మరియు భద్రతా బెదిరింపులను ఎదుర్కొనేందుకు మా యాప్‌ను స్వీకరించడానికి పూర్తిగా కట్టుబడి ఉన్నాము.

'ఫిబ్రవరి 15, 2021న, మా యాప్‌లోని సంభావ్య భద్రతా లోపాల గురించి ట్రెండ్ మైక్రో అందించిన నివేదిక గురించి మాకు తెలిసింది. మేము ఈ నివేదికను పరిశోధించడానికి త్వరగా పని చేసాము మరియు ఫిబ్రవరి 19, 2021న, ఆరోపించిన దుర్బలత్వాలను పరిష్కరించడానికి మేము ఒక ప్యాచ్‌ను విడుదల చేసాము.'

నేటి అత్యుత్తమ Google Pixel 4a 5G డీల్‌లుప్రణాళికలు అన్‌లాక్ చేయబడిందిమీరు Mint Mobile నుండి 12 నెలల ప్లాన్‌తో ఈ ఫోన్‌ని కొనుగోలు చేసినప్పుడు తగ్గింపు పొందండి మింట్ మొబైల్ US ఒప్పందం లేదు Google Pixel 4a 5G (విడతలు) Google Pixel 4a 5G (విడతలు) ఉచిత ముందర $ 37.88/మి.వ అపరిమిత నిమిషాలు అపరిమిత గ్రంథాలు 4 జిబి సమాచారం కాల్‌లు:MX & CAకి కాల్‌లు చేర్చబడ్డాయివచనాలు:MX & CAకి సందేశం చేర్చబడిందిసమాచారం:(128kbps వేగం తగ్గింది) మింట్ మొబైల్ US ఒప్పందం లేదు అపరిమిత నిమిషాలు అపరిమిత గ్రంథాలు 4 జిబి సమాచారం కాల్‌లు:MX & CAకి కాల్‌లు చేర్చబడ్డాయివచనాలు:MX & CAకి సందేశం చేర్చబడిందిసమాచారం:(128kbps వేగం తగ్గింది) ఒప్పందాన్ని వీక్షించండి వద్ద మింట్ మొబైల్ ఉచిత ముందర $ 37.88/మి.వ ఒప్పందాన్ని వీక్షించండి వద్ద మింట్ మొబైల్ మీరు Mint Mobile నుండి 12 నెలల ప్లాన్‌తో ఈ ఫోన్‌ని కొనుగోలు చేసినప్పుడు తగ్గింపు పొందండి మింట్ మొబైల్ US ఒప్పందం లేదు Google Pixel 4a 5G (విడతలు) Google Pixel 4a 5G (విడతలు) ఉచిత ముందర $ 42.88/మి.వ అపరిమిత నిమిషాలు అపరిమిత గ్రంథాలు 10GB సమాచారం కాల్‌లు:MX & CAకి కాల్‌లు చేర్చబడ్డాయివచనాలు:MX & CAకి సందేశం చేర్చబడిందిసమాచారం:(128kbps వేగం తగ్గింది) మింట్ మొబైల్ US ఒప్పందం లేదు అపరిమిత నిమిషాలు అపరిమిత గ్రంథాలు 10GB సమాచారం కాల్‌లు:MX & CAకి కాల్‌లు చేర్చబడ్డాయివచనాలు:MX & CAకి సందేశం చేర్చబడిందిసమాచారం:(128kbps వేగం తగ్గింది) ఒప్పందాన్ని వీక్షించండి వద్ద మింట్ మొబైల్ ఉచిత ముందర $ 42.88/మి.వ ఒప్పందాన్ని వీక్షించండి వద్ద మింట్ మొబైల్ మీరు Mint Mobile నుండి 12 నెలల ప్లాన్‌తో ఈ ఫోన్‌ని కొనుగోలు చేసినప్పుడు తగ్గింపు పొందండి మింట్ మొబైల్ US ఒప్పందం లేదు Google Pixel 4a 5G (విడతలు) Google Pixel 4a 5G (విడతలు) ఉచిత ముందర $ 47.88/మి.వ అపరిమిత నిమిషాలు అపరిమిత గ్రంథాలు 15GB సమాచారం కాల్‌లు:MX & CAకి కాల్‌లు చేర్చబడ్డాయివచనాలు:MX & CAకి సందేశం చేర్చబడిందిసమాచారం:(128kbps వేగం తగ్గింది) మింట్ మొబైల్ US ఒప్పందం లేదు అపరిమిత నిమిషాలు అపరిమిత గ్రంథాలు 15GB సమాచారం కాల్‌లు:MX & CAకి కాల్‌లు చేర్చబడ్డాయివచనాలు:MX & CAకి సందేశం చేర్చబడిందిసమాచారం:(128kbps వేగం తగ్గింది) ఒప్పందాన్ని వీక్షించండి వద్ద మింట్ మొబైల్ ఉచిత ముందర $ 47.88/మి.వ ఒప్పందాన్ని వీక్షించండి వద్ద మింట్ మొబైల్ మేము ఉత్తమ ధరల కోసం ప్రతిరోజూ 250 మిలియన్లకు పైగా ఉత్పత్తులను తనిఖీ చేస్తాము