Софтуерът за трансфер на файлове Quick Share на Google има поне 10 уязвимости, които позволяват:
- дистанционно записване на файлове на устройството без одобрението и знанието на неговия собственик;
- неоторизиран достъп до споделените данни на потребителя;
- пренасочване на трафика към точка за достъп до Wi-Fi под контрола на нападателя.
Огромната част от уязвимостите (9 на брой) засягат Windows версията на приложението, а само един от откритите проблеми засяга Android модификацията му. Откритието е публикувано в анализ на SafeBreach Labs.
Всички уязвимости са отстранени във версия 1.0.1724.0 и по-новите модификации на Quick Share. Съветваме ви да ъпдейтнете максимално бързо приложението, което позволява обмен на файлове през Bluetooth и Wi-Fi Directза Android, Windows и ChromeOS устройства.
Свързани материали
-
-
-
-
-
