SHAREit Android Uygulaması 3 Ay Boyunca Güvenlik Açıklarını Kaldırmadı

L’application SHAREit Android a laissé des vulnérabilités de sécurité non corrigées pendant 3 mois

⌛ Reading Time: 3 minutes

En tant que consommateurs, nous aimons penser que les entreprises qui gagnent notre argent feront tout leur possible pour tenir leur part du marché. En ce qui concerne le secteur des applications/logiciels, les développeurs doivent maintenir leurs produits à jour pour respecter leur part du marché. C’est ce qui rend les situations comme celle-ci frustrantes. L’application Android SHAREit n’a pas corrigé les failles de sécurité pendant plus de trois mois.

Identification des vulnérabilités de sécurité SHAREit

L’application SHAREit Android offre aux utilisateurs un moyen de partager des fichiers avec des amis ou entre des appareils. L’analyste des menaces mobiles de Trend Micro, Echo Duan, a déclaré dans un rapport du 15 février 2021 que l’application contient des failles de sécurité qui n’ont pas de restrictions appropriées sur le code de l’application.

Les vulnérabilités SHAREit peuvent être exploitées pour exécuter du code malveillant sur les téléphones sur lesquels l’application a été installée. Cela peut être fait via des applications malveillantes installées sur l’appareil ou via une attaque réseau de l’homme du milieu.

Les commandes malveillantes envoyées via l’une de ces méthodes à l’application SHAREit prennent le contrôle de l’appareil, puis exécutent un code personnalisé, écrasent les fichiers et installent d’autres applications, l’utilisateur n’étant pas plus avisé.

L’application SHAREit Android est également sensible aux attaques « man-in-the-disk ». Dans cette vulnérabilité, les ressources d’applications sensibles ne sont pas stockées en toute sécurité dans la même zone du téléphone où sont stockées d’autres applications. Cela laisse ces applications vulnérables à la modification, au remplacement ou même à la suppression.

SHAREit Développeur Conformité

Avec autant de dégâts que les vulnérabilités de sécurité SHAREit peuvent causer, on pourrait penser que les développeurs d’applications seraient impatients de les corriger dès que possible. Cependant, cela ne s’est pas produit – depuis trois mois.

“Nous avons signalé ces vulnérabilités au fournisseur, qui n’a pas encore répondu”, a déclaré Duan.

Shareit Bugs de sécurité Android

Il a ajouté : “Nous avons décidé de divulguer nos recherches trois mois après l’avoir signalé, car de nombreux utilisateurs pourraient être affectés par cette attaque car l’attaquant peut voler des données sensibles.”

Duan a également déclaré qu’il partageait les failles de sécurité de SHAREit avec Google. Cependant, il n’a pas révélé la réaction de l’entreprise. Une vérification rapide montre que SHAREit est toujours disponible sur le Play Store. De plus, les développeurs ont non seulement répondu aux commentaires laissés dans les critiques au cours de cette période de trois mois, mais cela montre également que l’application a été mise à jour pour la dernière fois le 9 février 2021 – sans corriger les vulnérabilités de sécurité, selon Duan.

SHAREit affirme sur son site Web que ses applications comptent 1,8 milliard d’utilisateurs dans 200 pays. On peut supposer que la majorité des utilisateurs ne connaissent pas les bogues de sécurité. Cependant, l’application SHAREit iOS n’a pas été affectée par les vulnérabilités.

Lisez la suite pour découvrir des conseils de sécurité Android essentiels pour protéger votre appareil mobile.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.