SHAREit es una aplicación muy utilizada entre usuarios de smartphones, para el envió de archivos de gran capacidad. Lamentablemente en el día de hoy la app es noticia por una vulnerabilidad que la hace insegura desde todo punto de vista.

Se ha descubierto que la misma permite la ejecución de código remoto sin que el usuario este al tanto de ello. Y es por eso que desde Infosertec instamos a todos los usuarios de SHAREit a desinstalarla de sus dispositivos.

Hoy la firma de seguridad Trend Micro desvelo los problemas que hay en la popular aplicación. Resulta posible ejecutar código de forma remota a través de SHAREit, permitiendo que los atacantes tengan control sobre la aplicación. Además, pueden instalar aplicaciones de forma secreta en el dispositivo del usuario, sin que este sepa lo que está pasando.

Y si como todo esto fuera poco la misma app le brinda acceso de lectura y escritura a la memoria interna del dispositivo, incluso si las apps de terceros no tuvieran acceso, ahora lo tendrían.

Como la app no protege los accesos externos, cualquier atacante la puede usar como una forma de introducir malware en un teléfono Android, es incluso posible desde una URL, según los investigadores de seguridad.

Trend Micro se puso en contacto con los desarrolladores de SHAREit cuando descubrieron este problema hace meses. Los responsables de la app no han corregido estos errores, motivo por el cual se hace público este reporte. De hecho, la versión más reciente de la aplicación lanzada el 8 de febrero sigue siendo insegura y Google también ha sido informada, pero la aplicación sigue estando disponible en la Play Store.

La mejor solución es quitarla de equipo lo antes posible.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s