La aplicación de Android SHAREit dejó las vulnerabilidades de seguridad sin parchear durante 3 meses

Errores de seguridad de Shareit destacados

Como consumidores, nos gusta pensar que las empresas que ganan nuestro dinero harán todo lo posible para mantener su parte del trato. Cuando se trata del negocio de aplicaciones / software, los desarrolladores deben mantener sus productos actualizados para mantener su parte del trato. Eso es lo que hace que situaciones como esta sean frustrantes. La aplicación de Android SHAREit dejó las vulnerabilidades de seguridad sin parchear durante más de tres meses.

Identificación de vulnerabilidades de seguridad de SHAREit

La aplicación SHAREit para Android ofrece a los usuarios una forma de compartir archivos con amigos o entre dispositivos. El analista de amenazas móviles de Trend Micro, Echo Duan, dijo en un informe del 15 de febrero de 2021 que la aplicación contiene vulnerabilidades de seguridad que no tienen las restricciones adecuadas en el código de la aplicación.

Las vulnerabilidades de SHAREit se pueden aprovechar para ejecutar código malicioso en los teléfonos donde se instaló la aplicación. Esto se puede hacer a través de aplicaciones maliciosas que se instalan en el dispositivo o mediante un ataque de red man-in-the-middle.

Shareit Security Bugs Play Store

Los comandos maliciosos enviados a través de uno de estos métodos a la aplicación SHAREit toman el control del dispositivo, luego ejecutan un código personalizado, sobrescriben archivos e instalan otras aplicaciones, sin que el usuario se entere.

La aplicación SHAREit para Android también es susceptible a ataques de «hombre en el disco». En esta vulnerabilidad, los recursos confidenciales de las aplicaciones no se almacenan de forma segura en la misma área del teléfono donde se almacenan otras aplicaciones. Esto deja a estas aplicaciones vulnerables a ser editadas, reemplazadas o incluso eliminadas.

Cumplimiento de SHAREit para desarrolladores

Con todo el daño que pueden hacer las vulnerabilidades de seguridad de SHAREit, pensaría que los desarrolladores de la aplicación estarían ansiosos por solucionarlo lo antes posible. Sin embargo, esto no ha sucedido, durante tres meses.

«Informamos sobre estas vulnerabilidades al proveedor, que aún no ha respondido», informó Duan.

Shareit Security Bugs Android

Además, señaló: «Decidimos divulgar nuestra investigación tres meses después de informar esto, ya que muchos usuarios podrían verse afectados por este ataque porque el atacante puede robar datos confidenciales».

Duan también dijo que compartió las vulnerabilidades de seguridad de SHAREit con Google. Sin embargo, no reveló cómo respondió la empresa. Una comprobación rápida muestra que SHAREit todavía está disponible en Play Store. Además, los desarrolladores no solo han estado respondiendo los comentarios dejados en las revisiones dentro de ese período de tres meses, sino que también muestran que la aplicación se actualizó por última vez el 9 de febrero de 2021, sin corregir las vulnerabilidades de seguridad, según Duan.

SHAREit afirma en su sitio web que sus aplicaciones tienen 1.800 millones de usuarios en 200 países. Se puede suponer que la mayoría de los usuarios no conocen los errores de seguridad. Sin embargo, la aplicación SHAREit para iOS no se vio afectada por las vulnerabilidades.

Siga leyendo para conocer los consejos de seguridad críticos de Android para proteger su dispositivo móvil.