¿Has estado usando la versión de Android de la aplicación SHAREit??
Desafortunadamente, resulta que la aplicación, que tiene más de mil millones de descargas, contiene vulnerabilidades sin parches. El desarrollador de la aplicación no ha solucionado los errores durante más de tres meses..
Es fundamental tener en cuenta que las vulnerabilidades no afectan la versión de iOS de la aplicación..
La aplicación de Android SHAREit contiene vulnerabilidades
Las vulnerabilidades fueron descubiertas por investigadores de TrendMicro.. Si se explota con éxito, los errores podrían filtrar los datos confidenciales de los usuarios y ejecutar código arbitrario con permisos SHAREit mediante el uso de una aplicación o código malicioso. Los investigadores advierten que las vulnerabilidades también podrían conducir a ataques de ejecución remota de código en dispositivos vulnerables..
"En el pasado, Las vulnerabilidades que se pueden usar para descargar y robar archivos de los dispositivos de los usuarios también se han asociado con la aplicación.. Si bien la aplicación permite la transferencia y descarga de varios tipos de archivos, como el paquete de Android (APK), las vulnerabilidades relacionadas con estas características son probablemente fallas no intencionales, TrendMicro agregó.
Dado que la aplicación tiene casi mil millones de descargas en Google Play, el impacto de las fallas podría ser devastador. "Google ha sido informado de estas vulnerabilidades,”Señaló el informe. También se creó un código de prueba de concepto para analizar en profundidad cómo funcionan las vulnerabilidades..
¿Qué está causando las vulnerabilidades de SHAREit en dispositivos Android??
La falta de restricciones adecuadas que permitan el acceso al código de la aplicación.. Si una aplicación maliciosa está instalada en un dispositivo, Los atacantes pueden enviar comandos maliciosos a SHAREit para secuestrar sus funciones legítimas y ejecutar código personalizado.. Esto sobrescribiría los archivos locales de la aplicación y podría permitir la instalación de aplicaciones de terceros sin el conocimiento del usuario..
Eso no es todo, sin embargo, como Informe de TrendMicro muestra que la popular aplicación también es propensa a ataques de hombre en el disco:
Esto se debe a que cuando un usuario descarga la aplicación en el centro de descargas, va al directorio como se muestra en el código de muestra. La carpeta es un directorio externo, lo que significa que cualquier aplicación puede acceder a ella con permiso de escritura de la tarjeta SD, el equipo de investigación dijo.
Las vulnerabilidades se informaron al desarrollador de la aplicación.. Sin embargo, los investigadores aún no han recibido una respuesta. Por lo tanto, el equipo decidió revelar su investigación "ya que muchos usuarios podrían verse afectados por este ataque". La peor parte es que el ataque "no es fácilmente detectable".
En 2019, se encontró que la misma aplicación contenía fallas permitir a los piratas informáticos eludir la autenticación del dispositivo y robar los archivos de los usuarios desde sus dispositivos.