A gigante da segurança cibernética Trend Micro descobriu vulnerabilidades de segurança gritantes no aplicativo ShareIt no Android que colocam seus dados confidenciais em risco.
Se estiver usando o aplicativo ShareIt em seu telefone, você pode querer desinstalá-lo imediatamente. Gigante da segurança cibernética Tendência Micro descobriu vulnerabilidades de segurança gritantes no aplicativo de compartilhamento de arquivos que podem ser "abusado para vazar dados confidenciais de um usuário e executar código arbitrário com permissões do ShareIt."
Em um relatório sobre o assunto, Tendência Micro revelou (através da Ars Técnica) que o ShareIt tem acesso a uma infinidade de permissões no Android devido à funcionalidade que oferece. O aplicativo pode acessar todo o armazenamento e todas as mídias, usar a câmera e o microfone, acessar informações de localização e muito mais. Ele pode até excluir outros aplicativos, executar na inicialização, criar contas e definir senhas. Além disso, o ShareIt também possui acesso completo à rede. Devido a essa extensa lista de permissões, comprometer o aplicativo pode ajudar os invasores a obter acesso quase completo ao seu telefone e a todas as suas informações confidenciais. Também permite que invasores executem códigos maliciosos remotamente.
Elaborando sobre uma das vulnerabilidades, Ars Técnica revela que o ShareIt tem um vulnerabilidade comum em aplicativos Android que pode dar aos invasores acesso de leitura/gravação a todos os seus arquivos. A publicação observa: “O Android se orgulha da comunicação intra-aplicativos, em parte porque qualquer aplicativo pode criar um provedor de conteúdo e fornecer seu conteúdo e serviços a outros aplicativos. Se o Gmail quiser anexar um arquivo a um e-mail, ele poderá fazer isso mostrando uma lista de provedores de conteúdo de arquivo disponíveis instalados no seu telefone (é basicamente uma caixa de diálogo "abrir com") e o usuário pode escolher seu gerenciador de arquivos favorito, navegar pelo armazenamento e passar o arquivo que deseja Gmail. Cabe aos desenvolvedores higienizar esses recursos entre aplicativos e expor apenas os recursos necessários do gerenciador de arquivos ao Gmail e outros aplicativos."
No entanto, os desenvolvedores por trás do ShareIt não pensaram muito em limitar os recursos do provedor de conteúdo do aplicativo, o que pode dar aos invasores acesso a todos os arquivos no diretório “privado” do ShareIt. Na verdade, essa vulnerabilidade permite que invasores chamem o provedor de conteúdo de arquivos do ShareIt e passem a ele um caminho de arquivo para obter acesso a todos os seus arquivos de dados. Isso permite que aplicativos de terceiros editem os dados que o ShareIt usa para executar, incluindo o cache do aplicativo gerado durante a instalação e o tempo de execução. Tendência Micro afirma que "um invasor pode criar um arquivo falso e, em seguida, substituir esses arquivos por meio da vulnerabilidade mencionada para executar a execução do código."
Como o ShareIt também possui um instalador de aplicativos Android, também é suscetível a um ataque “Man-in-the-disk”. Devido à vulnerabilidade mencionada acima, os invasores têm a capacidade de trocar pacotes de instalação por um aplicativo malicioso assim que são baixados. Isso pode levar os usuários a instalar aplicativos maliciosos em seus dispositivos sem saber. Além disso, a loja de jogos ShareIt tem a capacidade de baixar dados de aplicativos por meio de HTTP inseguro. Isso pode estar sujeito a um ataque "Man-in-the-middle". Como Ars Técnica explica, "O ShareIt se registra como manipulador de qualquer link que encerra seus domínios, como" wshareit.com "ou" gshare.cdn.shareitgames.com "e aparecerá automaticamente quando os usuários clicarem em um link de download. A maioria dos aplicativos força todo o tráfego para HTTPS, mas o ShareIt não. O Chrome encerrará o tráfego de download HTTP, então isso teria que ser feito através de uma interface Web diferente do navegador principal."
A Trend Micro já relatou as vulnerabilidades ao ShareIt, mas seus desenvolvedores não lançaram nenhum patch para resolver os problemas até agora. Recomendamos desinstalar o aplicativo até que os desenvolvedores resolvam o problema. Até então, você pode usar o Google Aplicativo Arquivos para todas as suas necessidades locais de compartilhamento de arquivos.
Preço: Grátis.
4.2.