• SAB, 8 / MAY / 2021
  • SAB, 8 / MAY / 2021
  • MIE, 17 / FEB / 2021

    Advierten sobre las vulnerabilidades de Share It

    Se trata de una de las aplicaciones más populares de Android. Tiene más de mil millones de usuarios a nivel internacional. ¡Comparte esta noticia!

    ShareIt fue desarrollada originalmente por Lenovo, pero posteriormente generó una empresa propia para su soporte.

    En 2019 fue una de las 10 aplicaciones más descargadas. En android ha alcanzado las mil millones de descargas. En total, contando otras plataformas, tiene más de 1800 millones de usuarios.

    Actualmente ShareIt se ha convertido en una plataforma para compartir archivos con una amplísima variedad de contenido. Pero el éxito podría poner en peligro a los usuarios.

    Con permiso

    Un reciente reporte de la consultora Trend Micro ha señalado que el programa tiene una serie de vulnerabilidades que pueden ser utilizadas para adquirir información sensible de sus usuarios y ejecutar código de forma remota.

    De principio los permisos con los que cuenta la aplicación son muy amplios. ShareIt tiene acceso a todo el almacenamiento, medios audiovisuales, cámara, micrófono, localización y redes.

    Puede además eliminar aplicaciones, crear cuentas y establecer contraseñas.

    Riesgos

    Según Trend Micro uno de los mayores problemas es que no se utilizan los mecanismos de Android para controlar a los proveedores de contenido (los programas o servicios a través de los cuales agregamos o cargamos archivos), por lo que cualquier aplicación que lo pida tiene acceso a ShareIt.

    El acceso a todo lo que esta en ShareIt puede obtenerse con facilidad. Esto incluye los archivos que la aplicación utiliza para su propia ejecución. Estos archivos deberían estar en una sección privada, pero esa sección es pública en ShareIt.

    En esta sección también está su instalador para Android.

    Sin respuesta

    Los problemas fueron informados a la compañía hace ya tres meses, pero todavía no se produjo una actualización que diera cuenta de las vulnerabilidades detectadas.

    ¡Comparte esta noticia!
     RedUSERS