Attenzione: c’è un’app molto scaricata che soffre di un grave bug che rischia di mettere a repentaglio la sicurezza interna dei vostri device Android. Purtroppo questo software è già stato scaricato più di un miliardo di volte dagli utenti di tutto il mondo. L’app in questione è SHAREit, molto utilizzata per la condivisione di file tra i dispositivi delle persone.
SHAREit per Android è un’app vulnerabile: fate attenzione
C’è un’applicazione per Android che è stata scaricata più di un miliardo di volte che contiene vulnerabilità prive di patch che il produttore del software non è riuscito a risolvere per più di tre mesi. I bug possono essere sfruttati per eseguire un codice dannoso sugli smartphone sui quali è installata l’app di SHAREit: questo è quanto affermato in un rapporto di Echo Duan, un noto analista di minacce mobili che lavora per l’azienda di sicurezza Trend Micro. La causa principale dei bug legati alla sicurezza è la mancanza di adeguate restrizioni sulle persone che possono attingere al codice dell’applicazione.
Duan ha affermato che le app dannose installate sul telefono di un utente o gli aggressori che eseguono un attacco di rete possono inviare comandi fasulli all’app SHAREit e dirottare le sue funzionalità per eseguire del codice personalizzato, sovrascrivere i file locali dell’app o installare app di terze parti all’insaputa dell’utente.
Inoltre, il software è anche vulnerabile ai cosiddetti attacchi Man-in-the-Disk, un tipo di criticità descritta per la prima volta da Check Point nel 2018 che ruota attorno all’archiviazione non sicura delle risorse sensibili presenti in una posizione condivisa dello spazio di archiviazione del telefono.
Lo sviluppatore non ha proferito parola in merito per ben tre mesi. Duan ha infatti riferito:
Abbiamo segnalato queste vulnerabilità al programmatore, che non ha ancora risposto. Abbiamo deciso di divulgare la nostra ricerca tre mesi dopo aver segnalato ciò poiché molti utenti potrebbero essere interessati da questo attacco perché l’attaccante può rubare dati sensibili.
L’uomo ha aggiunto anche che qualsiasi attacco sarebbe anche difficile da rilevare dal punto di vista di un difensore.
Alla fine, un portavoce di SHAREit non ha neppure fornito un commento prima della pubblicazione dell’articolo redatto dai colleghi di ZDNet. Duan ha detto di aver condiviso le sue scoperte con Google.
Sul suo sito web, gli sviluppatori affermano che le loro applicazioni sono utilizzate da 1,8 miliardi di utenti in oltre 200 Paesi in tutto il mondo. Fate attenzione e cancellate immediatamente la suddetta app dal vostro Android.
Nota bene: le vulnerabilità non influiscono sull’app SHAREit per iOS, che viene eseguita su una base di codice diversa.