Trend Micro evidenció que la aplicación SHAREit tiene graves problemas de seguridad
Trend Micro, compañía lider en seguridad en la nube, ha descubierto múltiples vulnerabilidades en SHAREit, la aplicación más popular en la tienda Google Play. Esta aplicación se utiliza para transferir archivos entre computadoras en diferentes plataformas y es una de las aplicaciones más populares en Android.
En los últimos hallazgos, el equipo de investigación de Trend Micro cree que pueden aprovechar la vulnerabilidad para filtrar los datos confidenciales de los usuarios mediante el uso de código o aplicaciones maliciosos y ejecutar código arbitrario con permisos SHAREit. Asimismo, también pueden conducir a la ejecución remota de código (RCE).
En el pasado, las vulnerabilidades que se pueden utilizar para descargar y robar archivos de los dispositivos de los usuarios también se han asociado con la aplicación. Si bien la aplicación permite la transferencia y descarga de varios tipos de archivos, como el Paquete de Android (APK), las vulnerabilidades relacionadas con estas funciones probablemente sean fallas no intencionales.
Detalles de la vulnerabilidad
Los investigadores de seguridad señalaron que una de las fallas se debe a la forma en que la aplicación facilita la funcionalidad de transferencia de archivos mediante el uso del componente FileProvider de Android. Además, la aplicación solicita acceso a todo el almacenamiento, así como a elementos no relacionados como la cámara, el micrófono y la ubicación de su dispositivo.
Además de eso, la aplicación cuenta con enlaces profundos detectables que utilizan URL que conduce a ciertas funciones, tales como descargar e instalar archivos APK, crear cuentas y establecer contraseñas, las cuales pueden ser fácilmente explotadas por un actor malintencionado para la ejecución remota de código. La aplicación tampoco fuerza el tráfico a través de HTTPS, lo que la abre a más métodos de ataque.
Tal y como demuestra Trend Micro, SHAREit declara al emisor de manera genérica permitiendo que las instrucciones remotas generen actividad dentro de la aplicación. Esto habilita la ejecución de instrucciones desde otras apps, también las dota de permiso para la lectura y escritura en el almacenamiento del teléfono (incluso aunque ellas no lo tengan). Dado que SHAREit no protege activamente los accesos externos, cualquier atacante puede utilizarla como puerta de entrada para la instalación de malware.
Asimismo, es susceptible de sufrir ataques de tipo ‘Man-in-the-Disk’, a través de una unidad de almacenamiento externo compartido, como una tarjeta SD.
Recomendación
Los investigadores recomiendan a los usuarios que desinstalen la app, pero también pueden usar la propia aplicación de administrador de archivos de Google para lograr prácticamente la misma funcionalidad de intercambio de archivos si todos sus dispositivos están conectados a la misma red Wi-Fi.
La seguridad debe ser una consideración primordial para los desarrolladores de aplicaciones, las empresas y los usuarios. Para un uso seguro de la aplicación móvil, se recomienda actualizar y parchear regularmente los sistemas operativos móviles y la propia aplicación. Los usuarios también deben mantenerse informados leyendo reseñas y artículos sobre las aplicaciones que descargan.
Acerca de Trend Micro
Trend Micro, líder mundial en ciberseguridad, ayuda a que el mundo sea seguro para el intercambio de información digital. Aprovechando más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación continua, Trend Micro permite la resiliencia de empresas, gobiernos y consumidores con soluciones conectadas en cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes. Nuestra estrategia de seguridad XGen ™ impulsa nuestras soluciones con una combinación intergeneracional de técnicas de defensa contra amenazas que están optimizadas para entornos clave y aprovechan la inteligencia de amenazas compartida para una protección mejor y más rápida. Con más de 6.700 empleados en 65 países y la investigación e inteligencia de amenazas globales más avanzadas del mundo, Trend Micro permite a las organizaciones proteger su mundo conectado. www.trendmicro.com
Via, Trendmicro