Descubren varios fallos de seguridad en una de las apps Android más descargadas del mundo
Tiene más de 1.000 millones de descargas, y han descubierto en ella varias brechas de seguridad graves.
Con más de 1.000 millones de descargas en Google Play, SHAREIt se ha convertido en una de las aplicaciones más descargadas de la historia de Android. De hecho, solo unos años atrás lograba situarse en el top 10 mundial de apps.Ahora, los expertos en ciberseguridad de TrendMicro han descubierto no uno, sino varios fallos de seguridad en SHAREIt, que podrían estar poniendo en peligro los datos de los usuarios, así como la integridad de sus dispositivos.
Más de 1.000 millones de descargas y varios fallos de seguridad
Según especifican los investigadores, tras analizar el código de la aplicación se descubrieron varias brechas. Algunas de ellas podrían derivar en amenazas de ejecución remota de código. De hecho, se ha podido comprobar cómo es posible explotar la vulnerabilidad a través de una aplicación falsa creada específicamente para ese propósito, capaz de obtener permisos de lectura/escritura a través de SHAREIt.
Esto permite instalar aplicaciones de terceros sin necesidad de que el usuario otorgue permiso expreso, utilizando las herramientas integradas en SHAREIt.
"SHAREIt también proporciona una función que puede instalar un APK con el sufijo de nombre de archivo sapk. Esta función se puede utilizar para instalar una aplicación maliciosa; si tal es el caso, habilitará un RCE limitado cuando el usuario haga clic en una URL."
Pero ese no es el único fallo descubierto en la aplicación. Los investigador indican que SHAREIt también es susceptible de ser atacada a través de técnicas del tipo Man in the Disk o MITD, permitiendo a los atacantes intentar engañar a los usuarios a través de ventanas emergentes que solicitan la instalación de aplicaciones maliciosas.
SHAREIt, una de las apps más descargadas del mundo.
Actualmente, Google ya ha sido informada del problema, y es de esperar que la compañía tome medidas al respecto, probablemente eliminando la aplicación de la tienda de manera temporal. Vale la pena mencionar que la aplicación también cuenta con una versión para iOS que permite compartir archivos entre dispositivos del mismo modo que en la versión para Android, aunque por ahora no está claro si esta versión sufre de los mismos problemas de seguridad.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.