Echo Duan นักวิเคราะห์ภัยคุกคามมือถือของบริษัท Trend Micro ให้ข้อมูลว่า ข้อบกพร่องดังกล่าว สามารถทำให้แฮกเกอร์เรียกใช้โค้ดอันตรายบน Smartphone ที่ติดตั้งแอป SHAREit
แล้วแฮกเกอร์จะทำอะไรได้บ้าง กับเครื่องที่มี SHAREit ตอนนี้
+ สามารถเขียนข้อมูลทับไฟล์เดิมได้
+ ติดตั้งแอปจากบุคคลที่สาม โดยเจ้าของเครื่องไม่รู้ตัว
+ เสี่ยงต่อสิ่งที่เรียกว่าการโจมตีแบบ Man-in-the-Disk(เป็นการโจมตีที่ช่วยให้ผู้บุกรุกสามารถสกัดกั้นและอาจเปลี่ยนแปลงข้อมูลขณะที่มันเคลื่อนไปมาระหว่างที่จัดเก็บข้อมูลของ Android)
ทั้งนี้ Duan ได้รายงานช่องโหว่ไปให้กับผู้พัฒนาแล้ว แต่ยังพบว่าช่องโหว่ไม่ได้มีการตอบสนองมาเป็นเวลาสามเดือน จึงได้ตัดสินใจเปิดเผยข้อมูลนี้ต่อสาธารณะ
เหตุผลเพราะ ผู้ใช้จำนวนมากอาจได้รับผลกระทบจากการโจมตีนี้เนื่องจากผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อนภายในโทรศัพท์ได้ ซึ่งอาจจะเป็นรูปภาพ หรือข้อมูล Password สำหรับใช้งานในแอปอื่น ๆ
https://www.zdnet.com/article/security-bugs-left-unpatched-in-android-app-with-one-billion-downloads/