用户快更新！下载量破10亿SHAREit惊传有漏洞恐遭网路攻击

SHAREit app Google Play下载页面。（摘自趋势科技部落格）

想要跨Android与iOS平台传大型档案，是不少用户的需求。可以替你达成此心愿的SHAREit app（又名：茄子快传），光是在Google Play Store就有超过10亿次下载量，用户数量庞大。但近日惊传被发现app存在漏洞，可以被恶意用来取得使用者的敏感资料，使用者应该尽速更新！

趋势科技部落格指出，他们发现免费跨平台档案分享程式 SHAREit 应用程式发现了漏洞。这些漏洞可以被恶意用来取得使用者的敏感资料，执行任意程式码并可能导致远端程式码执行。

趋势科技指出，他们在名为SHAREit的应用程式中发现的这些漏洞可以被恶意用来取得使用者的敏感资料，并让恶意程式码或应用程式能够用SHAREit的权限来执行任意程式码。它们还可能导致远端程式码执行（RCE）。在过去，可用来从使用者装置下载和窃取档案的漏洞往往与应用程式相关联。当应用程式允许传输和下载如Android Package（APK）等各式类型的档案，非预期的程式缺陷就可能导致这些功能出现漏洞。趋势科技所发现的漏洞已经通报给了Google。

SHAREit在Google Play上有超过10亿次的下载量，并被评为2019年下载次数最多的应用程式之一。是联想内部的资讯团队所开发，可以透过其平台在Android手机、iPhone、Windows电脑之间快速传送文件、相片、影片、应用程式、联络人资讯等，在Google Play Store有超过10亿次的下载量。

据了解SHAREit app已经在近日推送最新版本，为了保护手机等设备的资讯安全，建议使用者要尽速下载更新，来防堵有心人士借由程式漏洞进行网路攻击，窃取重要的资料，造成额外的损失。