Tienes la famosa aplicación de Android Compártelo instalado en su teléfono? Debe desinstalarlo lo antes posible. Primero si es posible. Según investigadores de Trend Micro, ShareIt tiene muchas fallas fatales que podrían permitir a los piratas informáticos ejecutar código en su dispositivo, instalar aplicaciones maliciosas y más. Y después de tres meses, ShareIt decidió no hacer nada para solucionar el problema.
Según Trend Micro, las vulnerabilidades permitirían a los atacantes "revelar datos confidenciales de un usuario y ejecutar código arbitrario con permisos ShareIt". ShareIt viene con amplios requisitos de autorización porque es una aplicación "todo en uno".
Como sugiere el nombre, comenzó como una aplicación para compartir, que ya requiere muchos permisos. Pero la aplicación se ha disparado y ahora es una aplicación GIF, reproductor de video, buscador de canciones, tienda de juegos, tienda de películas y más.
ShareIt puede solicitar acceso a la cámara, el micrófono, la ubicación, el espacio de almacenamiento completo y todos los medios del usuario. Pero si bien requiere todos esos permisos, no establece las restricciones adecuadas que Android requiere para evitar el abuso.
El problema proviene de la forma en que los desarrolladores han habilitado los permisos de almacenamiento externo. Si los desarrolladores siguen las pautas correctas, todo estará bien. Pero ignórelos, como hicieron los desarrolladores de ShareIt, y dejará a sus usuarios vulnerables a un "hombre-en-el-disco"ataque.
Los archivos de instalación de la aplicación deben enviarse a un almacenamiento seguro para mantenerlos seguros durante el período crítico de instalación. Pero si el desarrollador almacena esos archivos en la memoria pública, un mal actor puede interceptar los archivos de instalación, reemplazarlos con nuevas versiones y, esencialmente, actualizar una aplicación a una aplicación maliciosa. Lo mismo sucedió con el instalador Fortnite de Epic en 2018.
Si eso no es lo suficientemente malo, la tienda de juegos ShareIt descarga los datos de la aplicación a través de conexiones de red no seguras (HTTP), lo que deja la aplicación abierta a ataques man-in-the-middle. Con los conocimientos técnicos adecuados, un mal actor puede actualizar ShareIt a una versión maliciosa, robar sus datos de usuario o ambas cosas.
Trend Micro afirma haber notificado a los desarrolladores de ShareIt hace tres meses sobre los problemas y nunca ha recibido una respuesta. Con suerte, toda la mala publicidad ayudará a cambiar el rumbo, pero mientras tanto, será mejor que desinstales ShareIt, al menos por ahora.
Fuente: Trend Micro a través de Ars Technica
Descubre más contenido