L'app SHAREit per Android ha lasciato le vulnerabilità di sicurezza senza patch per 3 mesi

L’app SHAREit per Android ha lasciato le vulnerabilità di sicurezza senza patch per 3 mesi

⌛ Reading Time: 3 minutes

Come consumatori, ci piace pensare che le aziende che guadagnano i nostri soldi faranno tutto il possibile per mantenere la loro parte dell’accordo. Quando si tratta di app / software, gli sviluppatori dovrebbero mantenere aggiornati i loro prodotti per mantenere la loro parte dell’accordo. Questo è ciò che rende frustranti situazioni come questa. L’app per Android SHAREit ha lasciato le vulnerabilità di sicurezza senza patch per più di tre mesi.

Identificazione delle vulnerabilità di sicurezza di SHAREit

L’app SHAREit per Android offre agli utenti un modo per condividere file con amici o tra dispositivi. L’analista di minacce mobili di Trend Micro Echo Duan ha affermato in un rapporto del 15 febbraio 2021 l’app contiene vulnerabilità di sicurezza che non hanno restrizioni adeguate sul codice dell’app.

Le vulnerabilità SHAREit possono essere sfruttate per eseguire codice dannoso sui telefoni su cui è stata installata l’app. Questo può essere fatto tramite app dannose che vengono installate sul dispositivo o tramite un attacco di rete man-in-the-middle.

I comandi dannosi inviati tramite uno di questi metodi all’app SHAREit prendono il controllo del dispositivo, quindi eseguono codice personalizzato, sovrascrivono file e installano altre app, senza che l’utente sia più saggio.

L’app SHAREit per Android è anche suscettibile agli attacchi “man-in-the-disk”. In questa vulnerabilità, le risorse sensibili delle app non vengono archiviate in modo sicuro nella stessa area del telefono in cui sono archiviate altre app. Ciò lascia queste app vulnerabili a essere modificate, sostituite o addirittura eliminate.

SHAREit Developer Compliance

Con tutti i danni che possono causare le vulnerabilità di sicurezza di SHAREit, penseresti che gli sviluppatori di app sarebbero ansiosi di risolverlo il prima possibile. Tuttavia, questo non è accaduto – per tre mesi.

“Abbiamo segnalato queste vulnerabilità al fornitore, che non ha ancora risposto”, ha riferito Duan.

Shareit Security Bugs Android

Ha inoltre osservato: “Abbiamo deciso di divulgare la nostra ricerca tre mesi dopo aver segnalato ciò poiché molti utenti potrebbero essere interessati da questo attacco perché l’autore dell’attacco può rubare dati sensibili”.

Duan ha anche affermato di aver condiviso le vulnerabilità di sicurezza di SHAREit con Google. Tuttavia, non ha rivelato come la società ha risposto. Un rapido controllo mostra che SHAREit è ancora attivo nel Play Store. Inoltre, gli sviluppatori non solo hanno risposto ai commenti lasciati nelle recensioni entro quel lasso di tempo di tre mesi, ma mostra anche che l’app è stata aggiornata l’ultima volta il 9 febbraio 2021, senza correggere le vulnerabilità di sicurezza, secondo Duan.

SHAREit afferma sul suo sito Web che le sue app hanno 1,8 miliardi di utenti in 200 paesi. Si può presumere che la maggior parte degli utenti non sia a conoscenza dei bug di sicurezza. Tuttavia, l’app SHAREit per iOS non è stata interessata dalle vulnerabilità.

Continua a leggere per apprendere suggerimenti sulla sicurezza Android critici per proteggere il tuo dispositivo mobile.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.