Il gigante della sicurezza informatica Trend Micro ha scoperto evidenti vulnerabilità di sicurezza nell'app ShareIt su Android che mettono a rischio i tuoi dati sensibili.
Se stai utilizzando l'app ShareIt sul tuo telefono, potresti voler disinstallarla subito. Gigante della sicurezza informatica TrendMicro ha scoperto evidenti vulnerabilità di sicurezza nell'app di condivisione file che può essere "abusato per divulgare i dati sensibili di un utente ed eseguire codice arbitrario con autorizzazioni ShareIt."
In un rapporto sulla questione, TrendMicro ha rivelato (attraverso Ars Tecnica) a cui ShareIt ha accesso a una miriade di autorizzazioni su Android grazie alle funzionalità che offre. L'app può accedere all'intero spazio di archiviazione e a tutti i contenuti multimediali, utilizzare la fotocamera e il microfono, accedere alle informazioni sulla posizione e molto altro. Può persino eliminare altre app, eseguirle all'avvio, creare account e impostare password. Inoltre, ShareIt ha anche accesso completo alla rete. Grazie a questo ampio elenco di autorizzazioni, la compromissione dell'app può aiutare gli aggressori a ottenere un accesso quasi completo al tuo telefono e a tutte le tue informazioni sensibili. Consente inoltre agli aggressori di eseguire codice dannoso in remoto.
Elaborando una delle vulnerabilità, Ars Tecnica rivela che ShareIt ne ha uno vulnerabilità comune delle app Android che può fornire agli aggressori l'accesso in lettura/scrittura a tutti i suoi file. La pubblicazione rileva: "Android è orgoglioso della comunicazione intra-app, in parte perché qualsiasi app può creare un fornitore di contenuti e fornire i propri contenuti e servizi ad altre app. Se Gmail desidera allegare un file a un'e-mail, può farlo mostrando un elenco di fornitori di contenuti file disponibili installati sul tuo telefono (è fondamentalmente una finestra di dialogo "apri con") e l'utente può scegliere il proprio file manager preferito, navigare nella memoria e passare il file che desidera Gmail. Spetta agli sviluppatori ripulire queste funzionalità tra app ed esporre solo le funzionalità di gestione file necessarie a Gmail e ad altre app."
Tuttavia, gli sviluppatori dietro ShareIt non hanno pensato molto a limitare le capacità del fornitore di contenuti dell'app, che possono fornire agli aggressori l'accesso a tutti i file nella directory "privata" di ShareIt. In effetti, questa vulnerabilità consente agli aggressori di rivolgersi al fornitore di contenuti file di ShareIt e passargli un percorso file per ottenere l'accesso a tutti i suoi file di dati. Ciò consente alle app di terze parti di modificare i dati utilizzati da ShareIt per l'esecuzione, inclusa la cache dell'app generata durante l'installazione e il runtime. TrendMicro afferma che "un utente malintenzionato può creare un file falso, quindi sostituire tali file tramite la vulnerabilità sopra menzionata per eseguire l'esecuzione del codice."
Poiché ShareIt dispone anche di un programma di installazione dell'app Android, è anche suscettibile a un attacco "Man-in-the-disk". A causa della vulnerabilità menzionata sopra, gli aggressori hanno la possibilità di scambiare i pacchetti di installazione con un'app dannosa non appena vengono scaricati. Ciò potrebbe indurre gli utenti a installare inconsapevolmente app dannose sui propri dispositivi. Inoltre, il negozio di giochi di ShareIt ha la possibilità di scaricare i dati delle app tramite HTTP non protetto. Questo può essere soggetto ad un attacco "Man-in-the-middle". COME Ars Tecnica spiega, "ShareIt si registra come gestore di qualsiasi collegamento che termina con i suoi domini, come "wshareit.com" o "gshare.cdn.shareitgames.com" e verrà visualizzato automaticamente quando gli utenti fanno clic su un collegamento di download. La maggior parte delle app forza tutto il traffico su HTTPS, ma ShareIt no. Chrome interromperà il traffico di download HTTP, quindi l'operazione dovrebbe essere eseguita tramite un'interfaccia Web diversa dal browser principale."
Trend Micro ha già segnalato le vulnerabilità a ShareIt, ma finora i suoi sviluppatori non hanno rilasciato alcuna patch per risolvere i problemi. Consigliamo di disinstallare l'app finché gli sviluppatori non risolvono il problema. Fino ad allora, puoi utilizzare quelli di Google Applicazione File per tutte le tue esigenze di condivisione di file locale.
Prezzo: gratuito.
4.2.