趋势科技在其报告中指出，ShareIt具有太多的漏洞，对其全球18亿用户构成安全风险。这些漏洞已在Android应用程序中发现，但是ShareIt可在iOS，Windows和Mac上使用，使其成为全球下载量最高的十大应用程序之一。该应用程序中最大的漏洞可能似乎是Android在操作系统中的主流。Android允许应用内通信，无需离开应用即可在应用内提供内容。现在，Android应用程序的这些功能通常带有开发人员需要查看并采取行动的危险信号。ShareIt似乎还没有这样做。

ShareIt对您的手机有多危险？

与Android的内容管理系统进行通信时，ShareIt会公开其他应用程序的功能。根据趋势科技的研究人员所说，这些缺陷可以使“任何第三方”实体“获得对内容提供者数据的临时读/写访问”。从本质上讲，这意味着黑客可以在其他应用程序中注入恶意代码以访问其信息，同时劫持ShareIt，使其成为手机上的伪装者，以不时泄漏信息。由于ShareIt中的这些缺陷，黑客还可以在手机上秘密安装第三方应用程序。

趋势科技的研究人员能够进行某种黑客攻击，并在ShareIt应用程序中将其标记为异常。根据研究人员的说法，他们操纵了Android应用之间的通话方式，只是发现ShareIt暴露了它可以在Android上与之通信的应用的太多数据节点。这不仅使应用程序异常安全，而且还揭示了“用户的任意活动，包括ShareIt的内部和外部应用程序活动”。这些功能最终可用于泄漏用户的敏感信息，甚至在未经用户许可的情况下控制ShareIt应用程序。

最糟糕的是，这些缺陷在应用程序中已经存在了三个多月，如果黑客意识到了这些缺陷，将给黑客足够的时间来利用它们。趋势科技指出，它在三个月前通知开发人员，但他们仍然发现ShareIt。“我们向供应商报告了这些漏洞，该供应商尚未做出回应。我们决定在报告此事后三个月披露我们的研究，因为许多用户可能会受到此攻击的影响，因为攻击者可以窃取敏感数据并在应用程序许可下执行任何操作，”该报告说。

该怎么办？

目前，避免这种情况的最佳选择是从手机上卸载ShareIt，无论您是否从Google Play商店下载了它。在印度，ShareIt已被禁止，因为它被发现向中国泄漏信息，这意味着无法从官方市场上获得它。但是，以防万一，您从其他来源获得它并将其侧载到Android手机上，则必须立即将其删除。