El gigante de la ciberseguridad Trend Micro ha descubierto evidentes vulnerabilidades de seguridad en la aplicación ShareIt de Android que ponen en riesgo sus datos confidenciales.
Si está utilizando la aplicación ShareIt en su teléfono, es posible que desee desinstalarla de inmediato. Gigante de la ciberseguridad Tendencia Micro ha descubierto vulnerabilidades de seguridad evidentes en la aplicación para compartir archivos que pueden ser "abusado para filtrar datos confidenciales de un usuario y ejecutar código arbitrario con permisos ShareIt."
en un informe sobre el asunto, Tendencia Micro ha revelado (a través de Ars Técnica) que ShareIt tiene acceso a una gran cantidad de permisos en Android debido a la funcionalidad que ofrece. La aplicación puede acceder a todo el almacenamiento y a todos los medios, usar la cámara y el micrófono, acceder a información de ubicación y mucho más. Incluso puede eliminar otras aplicaciones, ejecutarlas al inicio, crear cuentas y establecer contraseñas. Además, ShareIt también tiene acceso completo a la red. Debido a esta extensa lista de permisos, comprometer la aplicación puede ayudar a los atacantes a obtener acceso casi completo a su teléfono y a toda su información confidencial. También permite a los atacantes ejecutar código malicioso de forma remota.
Profundizando en una de las vulnerabilidades, Ars Técnica revela que ShareIt tiene uno vulnerabilidad común de la aplicación Android que puede dar a los atacantes acceso de lectura/escritura a todos sus archivos. La publicación señala: "Android se enorgullece de la comunicación dentro de la aplicación, en parte porque cualquier aplicación puede crear un proveedor de contenido y proporcionar su contenido y servicios a otras aplicaciones. Si Gmail desea adjuntar un archivo a un correo electrónico, puede hacerlo mostrando una lista de proveedores de contenido de archivos disponibles instalados en su teléfono (es básicamente un cuadro de diálogo "abrir con"), y el usuario puede elegir su administrador de archivos favorito, navegar por su almacenamiento y pasar el archivo que desea Gmail. Depende de los desarrolladores desinfectar estas capacidades entre aplicaciones y solo exponer las capacidades necesarias del administrador de archivos a Gmail y otras aplicaciones".
Sin embargo, los desarrolladores detrás de ShareIt no han pensado mucho en limitar las capacidades del proveedor de contenido de la aplicación, que puede dar a los atacantes acceso a todos los archivos en el directorio "privado" de ShareIt. De hecho, esta vulnerabilidad permite a los atacantes llamar al proveedor de contenido de archivos de ShareIt y pasarle una ruta de archivo para obtener acceso a todos sus archivos de datos. Esto permite que las aplicaciones de terceros editen los datos que ShareIt utiliza para ejecutarse, incluido el caché de la aplicación generado durante la instalación y el tiempo de ejecución. Tendencia Micro afirma que "un atacante puede crear un archivo falso y luego reemplazarlo mediante la vulnerabilidad antes mencionada para realizar la ejecución del código".
Dado que ShareIt también cuenta con un instalador de aplicaciones para Android, también es susceptible a un ataque "Man-in-the-disk". Debido a la vulnerabilidad mencionada anteriormente, los atacantes tienen la capacidad de intercambiar paquetes de instalación con una aplicación maliciosa tan pronto como se descargan. Esto podría llevar a los usuarios a instalar aplicaciones maliciosas en sus dispositivos sin saberlo. Además, la tienda de juegos de ShareIt tiene la capacidad de descargar datos de aplicaciones a través de HTTP no seguro. Esto puede estar sujeto a un ataque de "hombre en el medio". Como Ars Técnica explica, "ShareIt se registra como controlador de cualquier enlace que finalice sus dominios, como "wshareit.com" o "gshare.cdn.shareitgames.com", y aparecerá automáticamente cuando los usuarios hagan clic en un enlace de descarga. La mayoría de las aplicaciones fuerzan todo el tráfico a HTTPS, pero ShareIt no. Chrome cerrará el tráfico de descarga HTTP, por lo que esto tendría que hacerse a través de una interfaz web distinta al navegador principal".
Trend Micro ya ha informado de las vulnerabilidades a ShareIt, pero sus desarrolladores no han lanzado ningún parche para solucionar los problemas hasta el momento. Recomendamos desinstalar la aplicación hasta que los desarrolladores publiquen una solución. Hasta entonces, puedes utilizar Google Aplicación de archivos para todas sus necesidades locales de intercambio de archivos.
Precio: Gratis.
4.2.