Уязвимости в Quick Share на Google позволяват отдалечено изпълнение на код

Софтуерът за трансфер на файлове Quick Share на Google има поне 10 уязвимости, които позволяват:

• дистанционно записване на файлове на устройството без одобрението и знанието на неговия собственик;
• неоторизиран достъп до споделените данни на потребителя;
• пренасочване на трафика към точка за достъп до Wi-Fi под контрола на нападателя.

Огромната част от уязвимостите (9 на брой) засягат Windows версията на приложението, а само един от откритите проблеми засяга Android модификацията му. Откритието е публикувано в анализ на SafeBreach Labs.

Всички уязвимости са отстранени във версия 1.0.1724.0 и по-новите модификации на Quick Share. Съветваме ви да ъпдейтнете максимално бързо приложението, което позволява обмен на файлове през Bluetooth и Wi-Fi Directза Android, Windows и ChromeOS устройства.