L'app SHAREit per Android ha lasciato le vulnerabilità di sicurezza senza patch per 3 mesi

SHAREit Android App deixou vulnerabilidades de segurança sem correção por 3 meses

⌛ Reading Time: 3 minutes

Como consumidores, gostamos de pensar que as empresas que ganham nosso dinheiro farão todo o possível para cumprir sua parte no negócio. Quando se trata de negócios de aplicativos / software, os desenvolvedores devem manter seus produtos atualizados para cumprir sua parte no negócio. É isso que torna essas situações frustrantes. O aplicativo para Android SHAREit deixou vulnerabilidades de segurança sem correção por mais de três meses.

Identificação de vulnerabilidades de segurança do SHAREit

O aplicativo SHAREit Android oferece aos usuários uma maneira de compartilhar arquivos com amigos ou entre dispositivos. O analista de ameaças móveis da Trend Micro, Echo Duan, disse em um relatório em 15 de fevereiro de 2021 que o aplicativo contém vulnerabilidades de segurança que não têm restrições adequadas sobre o código do aplicativo.

As vulnerabilidades do SHAREit podem ser exploradas para executar código malicioso em telefones onde o aplicativo foi instalado. Isso pode ser feito por meio de aplicativos maliciosos que são instalados no dispositivo ou por meio de um ataque de rede man-in-the-middle.

Os comandos maliciosos enviados por um desses métodos para o aplicativo SHAREit assumem o controle do dispositivo e, em seguida, executam o código personalizado, sobrescrevem arquivos e instalam outros aplicativos, sem que o usuário saiba.

O aplicativo SHAREit Android também é suscetível a ataques “man-in-the-disk”. Nesta vulnerabilidade, recursos sensíveis de aplicativos não são armazenados com segurança na mesma área do telefone onde outros aplicativos estão armazenados. Isso deixa esses aplicativos vulneráveis ​​a serem editados, substituídos ou até mesmo excluídos.

SHAREit Developer Compliance

Com tantos danos que as vulnerabilidades de segurança do SHAREit podem causar, você pensaria que os desenvolvedores de aplicativos estariam ansiosos para consertá-los o mais rápido possível. No entanto, isso não aconteceu – por três meses.

“Relatamos essas vulnerabilidades ao fornecedor, que ainda não respondeu”, relatou Duan.

Bugs de segurança do Shareit Android

Ele observou ainda: “Decidimos divulgar nossa pesquisa três meses após relatar isso, pois muitos usuários podem ser afetados por este ataque porque o invasor pode roubar dados confidenciais”.

Duan também disse que compartilhou as vulnerabilidades de segurança do SHAREit com o Google. No entanto, ele não revelou como a empresa respondeu. Uma verificação rápida mostra que o SHAREit ainda está ativo na Play Store. Além disso, os desenvolvedores não apenas responderam aos comentários deixados nas análises no período de três meses, mas também mostram que o aplicativo foi atualizado pela última vez em 9 de fevereiro de 2021 – sem corrigir as vulnerabilidades de segurança, de acordo com Duan.

O SHAREit afirma em seu site que seus aplicativos têm 1,8 bilhão de usuários em 200 países. Pode-se presumir que a maioria dos usuários não sabe sobre os bugs de segurança. No entanto, o aplicativo SHAREit iOS não foi afetado pelas vulnerabilidades.

Continue lendo para aprender dicas críticas de segurança do Android para proteger seu dispositivo móvel.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.