SHAREit, la aplicaci贸n que Trend Micro evidenci贸 con graves problemas de seguridad
- Se puede abusar de los exploits para filtrar los datos confidenciales de un usuario, ejecutar c贸digo arbitrario y posiblemente conducir a la ejecuci贸n remota de c贸digo
Trend Micro Incorporated, el l铆der mundial en seguridad en la nube, descubre varias vulnerabilidades en la aplicaci贸n m谩s popular de Google Play Store llamada SHAREit. Dicha aplicaci贸n es utilizada para transferir archivos entre equipos de diferentes plataformas y es una de las m谩s populares para Android.
En un reciente hallazgo, el equipo investigador de Trend Micro; plantea que se puede abusar de las vulnerabilidades para filtrar los datos confidenciales de un usuario y ejecutar un c贸digo arbitrario con permisos de SHAREit mediante el uso de un c贸digo o una aplicaci贸n maliciosa. As铆 mismo, tambi茅n pueden conducir potencialmente a la ejecuci贸n remota de c贸digo (RCE).
En el pasado, las vulnerabilidades que se utilizaban para descargar y robar archivos de los dispositivos de los usuarios tambi茅n se han asociado con aplicaciones. Si bien la aplicaci贸n permite la transferencia y descarga de varios tipos de archivos, como el Paquete de Android (APK); las vulnerabilidades relacionadas con estas funciones probablemente sean fallas no intencionales.
Detalles de la vulnerabilidad
Los investigadores de seguridad se帽alaron que una de las fallas; se debe a la forma en que la aplicaci贸n facilita la funcionalidad de transferencia de archivos mediante el uso del componente FileProvider de Android. Adem谩s, la aplicaci贸n solicita acceso a todo el almacenamiento; as铆 como a elementos no relacionados como la c谩mara, el micr贸fono y la ubicaci贸n de su dispositivo.
Adem谩s de eso, la aplicaci贸n cuenta con enlaces profundos detectables que utilizan URL que conduce a ciertas funciones; tales como descargar e instalar archivos APK, crear cuentas y establecer contrase帽as, las cuales pueden ser f谩cilmente explotadas por un actor malintencionado para la ejecuci贸n remota de c贸digo. La aplicaci贸n tampoco fuerza el tr谩fico a trav茅s de HTTPS, lo que la abre a m谩s m茅todos de ataque.
Tal y como demuestra Trend Micro, SHAREit declara al emisor de manera gen茅rica permitiendo que las instrucciones remotas generen actividad dentro de la aplicaci贸n. Esto habilita la ejecuci贸n de instrucciones desde otras apps. Tambi茅n las dota de permiso para la lectura y escritura en el almacenamiento del tel茅fono (incluso aunque ellas no lo tengan). Dado que SHAREit no protege activamente los accesos externos, cualquier atacante puede utilizarla como puerta de entrada para la instalaci贸n de malware.
Asimismo, es susceptible de sufrir ataques de tipo ‘Man-in-the-Disk’, a trav茅s de una unidad de almacenamiento externo compartido, como una tarjeta SD.
Tal vez te interese: Fibra 脫ptica y Smart Cities: Infraestructura clave para la evoluci贸n tecnol贸gica
Recomendaci贸n
Los investigadores recomiendan a los usuarios que desinstalen la app. Pero tambi茅n pueden usar la propia aplicaci贸n de administrador de archivos de Google para lograr pr谩cticamente la misma funcionalidad de intercambio de archivos si todos sus dispositivos est谩n conectados a la misma red Wi-Fi.
La seguridad debe ser una consideraci贸n primordial para los desarrolladores de aplicaciones, las empresas y los usuarios. Para un uso seguro de la aplicaci贸n m贸vil, se recomienda actualizar y parchear regularmente los sistemas operativos m贸viles y la propia aplicaci贸n. Los usuarios tambi茅n deben mantenerse informados leyendo rese帽as y art铆culos sobre las aplicaciones que descargan.
About Author
