我相信你还记得。最近,趋势科技的安全研究人员发现了一个严重的漏洞,广受欢迎的应用程序 SHAREit 再次受到攻击。成功利用此漏洞可能会导致敏感用户数据被泄露,并使用恶意代码或其他应用程序以 SHAREit 权限执行任意代码。此漏洞还可能允许远程执行代码 (RCE)。
这些安全漏洞已立即报告给应用程序制造商,但不幸的是,声明仍在等待中。现在至少有人在发声。即使描述很差并且只说所有“可疑”的空白都已被当前补丁填补:
SHAREit 应用程序是文件共享、内容流和游戏的领先平台。自推出以来,数十亿用户信赖 SHAREit 能够快速、安全地共享文件。我们的应用程序和用户数据的安全对我们来说至关重要。我们致力于保护用户隐私和安全,并使我们的应用程序能够适应安全威胁。 2021 年 2 月 15 日,我们获悉趋势科技的报告称该应用程序可能存在安全漏洞。我们迅速调查了该报告,并于 2021 年 2 月 19 日发布了补丁来解决可疑的漏洞。
