Уязвимости в бесплатной программе SHAREit, предназначенной для передачи файлов между устройствами на Android, позволяли злоумышленникам незаметно красть данные пользователей. Бреши обнаружили сотрудники организации Redforce, они подробно описали их в блоге компании.

Хакеры использовали для взлома Wi-Fi-сети общего пользования. Подключение к беспроводному интернету было необходимо пользователям для работы с программой.

В общей сети преступники сканировали порты, связанные с сервером приложения SHAREit. Уязвимости позволяли злоумышленникам загрузить на свои устройства любые данные и файлы с гаджета жертвы.

Сообщается, что бреши были обнаружены более года назад. Из-за опасностей, которые они несли для пользователей, сотрудники SHAREit не торопились обнародовать находки. В 2018 году разработчики приложения ликвидировали проблемы, однако не выпустили новую исправленную версию программы.

Ранее стало известно, что опасная уязвимость архиватора WinRAR, существовавшая почти 20 лет, впервые была использована в хакерской атаке. Преступники разослали жертвам письма с вредоносными вложениями, заражающими компьютеры.

lenta.ru