De voorheen door Lenovo beheerde app voor het delen van gegevens SHAREit heeft verschillende niet-gepatchte kwetsbaarheden die de makers van de app gedurende meer dan zes maanden niet konden oplossen, volgens een nieuw rapport. De kwetsbaarheden hadden betrekking op de Android-versie van SHAREit, die wereldwijd meer dan een miljard keer was gedownload. Hoewel het delen van bestanden voor velen naar de cloud is verplaatst, is SHAREit nog steeds een populaire app, vooral in landen als India. Bugs in de app kunnen worden gebruikt om kwaadaardige code op smartphones uit te voeren, ongewenste opdrachten te verzenden en een man-in-the-middle-aanval uit te voeren, waarbij aanvallers berichten en andere gegevens onderscheppen door zichzelf tussen het slachtoffer en een server te plaatsen waar de gegevens worden verzonden naar. .
Volgens het rapport was de oorzaak van de kwetsbaarheden een gebrek aan beperkingen voor wie toegang heeft tot de applicatiecode. De app stelt gebruikers ook bloot aan man-on-desk-aanvallen, die voor het eerst werden aangetroffen in 2018. Deze treden op wanneer de bronnen van een app zonder de juiste beveiligingsmaatregelen worden opgeslagen op gedeelde locaties op schijf. Het laat ze open voor verwijdering, wijziging en vervanging. Aanvallers kunnen dit beveiligingslek misbruiken om gebruikersgegevens te stelen of mensen te bespioneren die dergelijke toepassingen gebruiken.
De kwetsbaarheden zijn gevonden door beveiligingsbedrijf Trend Micro, die ze eerst bij het bedrijf zelf meldde. Het bedrijf zei echter dat het al meer dan drie maanden geen reactie van het bedrijf had ontvangen en besloot daarom het op zijn website bekend te maken. Op dit moment kunnen gebruikers, tenzij SHAREit de problemen oplost, de app en de bijbehorende bestanden beter van hun telefoon verwijderen. Trend Micro deelde de bevindingen ook met Google, hoewel het onduidelijk is wat de reactie van het bedrijf was. Google zou SHAREit technisch uit de Play Store kunnen verwijderen als het de privacy van gebruikers in gevaar brengt.
SHAREit was oorspronkelijk eigendom van Lenovo, maar was een paar jaar geleden afgesplitst als een apart bedrijf. De app werd oorspronkelijk gebruikt voor het delen van informatie via peer-to-peer, maar is nu uitgebreid met entertainment, muziek, films, video’s, GIF’s en nog veel meer. Hoewel het bedrijf nu een wereldwijd gebruikersbestand heeft, met gebruikers in meer dan 200 landen (volgens de website), zag het oorspronkelijk een enorme groei in India. Het is nog steeds een veelgebruikte app in India, hoewel het niet meer in de hitlijsten staat.
Bedankt voor het lezen tot het einde van dit artikel. Voor meer informatieve en exclusieve technische inhoud, zoals onze Facebook-pagina
