Trend Microは2月15日(米国時間)、「SHAREit Flaw Could Lead to Remote Code Execution」において、「SHAREit」と呼ばれる人気の高いAndroidアプリに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、ユーザー情報の漏洩、任意のコードの実行、遠隔からのコード実行、中間者攻撃などを実施される危険性があるとされており注意が必要。また、ユーザーデバイスからファイルをダウンロードして窃取するために利用できる可能性がある脆弱性もこのアプリに関連付けられていたことにも言及されている。

  • SHAREit Flaw Could Lead to Remote Code Execution

    SHAREit Flaw Could Lead to Remote Code Execution

SHAREitはGoogle Playで10億回以上ダウンロードされた人気の高いアプリ。2019年には最もダウンロードされたアプリに選出されている。Trend Microは3カ月前にこの脆弱性を発見してベンダーへ報告したが、ベンダーはまだ修正を行っていないと説明している。Googleに対してもこれらの脆弱性について報告が行われているという。

Trend Microはユーザーに対し、安全にアプリを使うために定期的にモバイルオペレーティングシステムおよびアプリをアップデートするとともに、レビューや記事を読むなどしてアプリに関する最新情報を得ていくことを推奨している。

これらの脆弱性は多くのユーザーが影響を受け、攻撃者によって個人情報などの機密情報を窃取されたり、アプリの権限でさまざまな操作を実施されたりする危険性があるほか、ユーザーがそうした行為を受けていることに気付くことが難しいと指摘されている。Trend Microは影響を受けるユーザーが多いことから、ベンダーに報告してから3カ月後に情報を公開することにしたと説明している。