Le géant de la cybersécurité Trend Micro a découvert des failles de sécurité flagrantes dans l'application ShareIt sur Android qui mettent en danger vos données sensibles.
Si vous utilisez l'application ShareIt sur votre téléphone, vous souhaiterez peut-être la désinstaller immédiatement. Géant de la cybersécurité Tendance Micro a découvert des failles de sécurité flagrantes dans l'application de partage de fichiers qui peuvent être "abusé pour divulguer les données sensibles d'un utilisateur et exécuter du code arbitraire avec les autorisations ShareIt."
Dans un rapport à ce propos, Tendance Micro a révélé (via Ars Technica) que ShareIt a accès à une myriade de autorisations sur Android en raison des fonctionnalités qu'il offre. L'application peut accéder à l'intégralité du stockage et à tous les médias, utiliser la caméra et le microphone, accéder aux informations de localisation et bien plus encore. Il peut même supprimer d'autres applications, s'exécuter au démarrage, créer des comptes et définir des mots de passe. De plus, ShareIt dispose également d'un accès complet au réseau. En raison de cette longue liste d'autorisations, la compromission de l'application peut aider les attaquants à obtenir un accès presque complet à votre téléphone et à toutes vos informations sensibles. Il permet également aux attaquants d’exécuter du code malveillant à distance.
En élaborant sur l'une des vulnérabilités, Ars Technica révèle que ShareIt en a un vulnérabilité courante des applications Android qui peut donner aux attaquants un accès en lecture/écriture à tous ses fichiers. La publication note: "Android est fier de la communication intra-application, en partie parce que n'importe quelle application peut créer un fournisseur de contenu et fournir son contenu et ses services à d'autres applications. Si Gmail souhaite joindre un fichier à un e-mail, il peut le faire en affichant une liste des fournisseurs de contenu de fichier disponibles installés sur votre téléphone (c'est essentiellement une boîte de dialogue "Ouvrir avec"), et l'utilisateur peut choisir son gestionnaire de fichiers préféré, naviguer dans son stockage et transmettre le fichier qu'il souhaite Gmail. C'est aux développeurs de nettoyer ces fonctionnalités inter-applications et d'exposer uniquement les fonctionnalités de gestionnaire de fichiers nécessaires à Gmail et à d'autres applications. »
Cependant, les développeurs derrière ShareIt n'ont pas beaucoup réfléchi à la limitation des capacités du fournisseur de contenu de l'application, qui peuvent permettre aux attaquants d'accéder à tous les fichiers du répertoire « privé » de ShareIt. En effet, cette vulnérabilité permet aux attaquants de faire appel au fournisseur de contenu de fichiers de ShareIt et de lui transmettre un chemin de fichier pour accéder à tous ses fichiers de données. Cela permet aux applications tierces de modifier les données que ShareIt utilise pour s'exécuter, y compris le cache d'application généré lors de l'installation et de l'exécution. Tendance Micro prétend que "un attaquant peut créer un faux fichier, puis remplacer ces fichiers via la vulnérabilité susmentionnée pour exécuter du code."
Étant donné que ShareIt propose également un programme d'installation d'application Android, il est également sensible à une attaque « Man-in-the-disk ». En raison de la vulnérabilité mentionnée ci-dessus, les attaquants ont la possibilité d'échanger les packages d'installation avec une application malveillante dès qu'ils sont téléchargés. Cela pourrait amener les utilisateurs à installer sans le savoir des applications malveillantes sur leurs appareils. De plus, la boutique de jeux de ShareIt a la possibilité de télécharger des données d'application via HTTP non sécurisé. Cela peut faire l'objet d'une attaque de type « Homme du milieu ». Comme Ars Technica explique, "ShareIt s'enregistre en tant que gestionnaire de tout lien mettant fin à ses domaines, comme "wshareit.com" ou "gshare.cdn.shareitgames.com", et il apparaîtra automatiquement lorsque les utilisateurs cliquent sur un lien de téléchargement. La plupart des applications forcent tout le trafic vers HTTPS, mais pas ShareIt. Chrome arrêtera le trafic de téléchargement HTTP, cela devra donc être fait via une interface Web autre que le navigateur principal. »
Trend Micro a déjà signalé les vulnérabilités de ShareIt, mais ses développeurs n'ont jusqu'à présent publié aucun correctif pour résoudre les problèmes. Nous vous recommandons de désinstaller l'application jusqu'à ce que les développeurs publient un correctif. En attendant, vous pouvez utiliser l'outil de Google Application Fichiers pour tous vos besoins de partage de fichiers locaux.
Prix : Gratuit.
4.2.