SHAREit憑借其多平支持和便捷的文件傳輸系統，已成為市場上最受歡迎的文件共享應用程序之一。但是，如果您在任何設備上使用該應用程序，則可能要立即刪除該應用程序。你為什么問？好吧，網絡安全公司趨勢科技在SHAREit中發現了許多主要漏洞。該應用程序可能允許黑客破壞您的智能手機以及您的敏感信息。

根據趨勢科技的一份報告，SHAREit是一種應用程序，要求用戶授予對智能手機上的多個數據和傳感器的權限。結果，根據報告，該應用程序可以訪問用戶的整個存儲，包括個人文件，媒體和其他文檔。它甚至可以訪問智能手機的攝像頭和麥克風，創建帳戶并設置密碼。

由于授權許可的清單如此之長，SHAREit可以訪問幾乎整個智能手機以及您存儲在其中的所有內容。因此，該報告指出，利用該應用程序中的許多漏洞之一，攻擊者實際上可以接管您的整個設備并遠程運行惡意代碼。

現在，盡管應用程序中存在漏洞，但開發人員并未采取任何措施加以糾正。實際上，他們甚至沒有考慮過限制SHAREit的內容提供商功能，這是可以使攻擊者訪問應用程序“私有”目錄的唯一因素之一。

根據報告，“此背后的開發人員通過android：exported =“ false”禁用了導出的屬性，但啟用了android：grantUriPermissions =“ true”屬性。這表明任何第三方實體仍然可以對內容提供商的數據獲得臨時的讀/寫訪問權限?！?/p>

因此，攻擊者可以簡單地調用該應用程序的內容提供程序并將其傳遞給文件路徑，以獲取對其所有數據和文件的訪問權限。此外，攻擊者可以利用此漏洞將下載的應用程序的安裝包與惡意應用程序切換。這樣，用戶甚至不知道會在其設備上下載并安裝惡意應用。

10種最佳SHAREit替代品

SHAREit是Play商店中下載次數最多的應用之一，下載量超過10億。但是，如果您包括在這10億中，我們建議您立即將其卸載。您可以使用其他各種安全的文件共享應用程序，它們不會破壞您的文件和數據。因此，請查看我們可以使用的10種最佳SHAREit替代品列表。

責任編輯：lq