Allarme sicurezza per la versione Android di Shareit (image from shareit.one)
Shareit permetterebbe l’esecuzione di codice da remoto: quasi due miliardi di utenti in pericolo a causa della app di condivisione file.
Se utilizzate la app di filesharinig Shareit potreste volerla disinstallare almeno temporaneamente dal vostro dispositivo Android. Infatti, una ricerca di Tredmicro lancia l’allarme sul pericolo sicurezza che si corre con la versione della app di condivisione file che gira sull’OS di Google. La stessa vulnerabilità non è stata riscontrata sulle versioni per MacOS, iOS e Windows.
Per quanto diffusissima, Shareit potrebbe risultare relativamente poco famosa nel nostro paese. Con un miliardo e 800 mila utenti, questa app è ultra popolare in Russia, Medio ed Estremo Oriente, India ed Africa. Inizialmente sviluppata da Lenovo, si è poi trasformata in una company a sé stante. Attualmente, la app propone la funzione base di filesharing via bluetooth, più un ampliamento di funzionalità e offerte che appare decisamente a larga – per non dire eccessiva – gittata.
Sul Play Store si legge: film e video online illimitati, musica, gif, wallpaper e sticker, almeno un media player. Tanti i permessi richiesti, tra cui la condivisione di tutta la memoria e dei media, della location, di microfono e videocamera. Un po’ troppo, alla luce della vulnerabilità riscontrata dalla società che si occupa di cybersecurity. Vediamo ora come un malintenzionato potrebbe sfruttare Shareit per entrare nel vostro smartphone.
Shareit consente accesso temporaneo ai file contenuti in memoria. Vale a dire che un hacker può ottenere il permesso temporaneo non solo di leggerli ma anche di sovrascriverli. In altre parole, del codice malevolo può essere immesso da remoto all’interno dei file caricati da qualsiasi content provider nella memoria della app.
TI POTREBBE INTERESSARE—>Database di profili Facebook su un forum di hacker, che rischio si corre
Non solo i contenuti degli utenti, dunque, ma anche i programmi eseguiti dalla app sono esposti a terze parti. Ad esempio, un attacco potrebbe sostituire i file vdex/odex che vengono generati ed eseguiti in sequenza da Shareit al momento del lancio con file contenenti virus e malware. Una volta preso possesso dei permessi che detiene Shareit, un cyber criminale può sostanzialmente fare ciò che vuole con il vostro cellulare.
PROVA UN ALTRO CONTENUTO>>>Google acquista Sennheiser e crea la sua divisione audio?
Trendmicro ha avvisato i produttori della app circa tre mesi fa, ma ancora non sono state rilasciate patch. Perciò il team ha deciso che fosse arrivato il momento di divulgare i risultati della propria ricerca, a beneficio di tutti gli utenti Android che hanno scaricato la app di filesharing sul proprio telefono.
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…
Nascoste nei cassetti di molti, ci sono delle reliquie del passato che potrebbero oggi valere…
Contiene link di affiliazione. Chi passa molto tempo al computer, per lavoro o svago, sa…
Quando ci si mette alla ricerca di un computer portatile utile per lavorare, si è…
Contiene link di affiliazione. Se si vuole costruire da zero il proprio PC fisso o…
Contiene link di affiliazione. Per motivi di studio o lavoro siete alla ricerca di un…