Onderzoekers van het cyberbeveiligingssoftwarebedrijf Trend Micro zeiden dat ze ernstige beveiligingsfouten hebben gevonden in de populaire app SHAREit voor het delen van bestanden. De app, ontwikkeld door het Singaporese bedrijf Smart Media4U, kan worden gemanipuleerd om gebruikersgegevens te stelen en/of schadelijke software op Android-telefoons te installeren.
Volgens Trend Micro en Gizmodo zouden hackers en andere kwaadwillende actoren gemakkelijk toegang kunnen krijgen tot de code van de app als ze misbruik maken van de manier waarop deze communiceert met andere Android-apps. Ze kunnen dan de app overnemen om “aangepaste code uit te voeren, lokale app-bestanden te overschrijven of apps van derden te installeren zonder medeweten van de gebruiker”, legt ZDNet uit.
Het is belangrijk op te merken dat dit alleen geldt voor de Android-versie van de app. Zoals ZDNet opmerkte, gebruikt de iOS-app van SHAREit een andere codebasis. De Trend Micro-onderzoekers die de gebreken ontdekten, zeiden dat ze Google al op de hoogte hadden gebracht van de kwestie.
Nog zorgwekkender was dat ze zeiden dat ze de ontwikkelaar van de app drie maanden geleden op de hoogte hadden gesteld van het probleem, maar geen reactie hadden ontvangen. Daarom besloten ze hun bevindingen openbaar te maken, “omdat veel gebruikers door deze aanval kunnen worden getroffen omdat de aanvaller gevoelige gegevens kan stelen en alles kan doen met toestemming van de apps.”
SHAREit is behoorlijk populair in Maleisië, momenteel 37e gerangschikt door Sensor Tower in hun Google Play Free Apps-categorie. Gizmodo zei dat de app in januari door de vertrekkende Trump-administratie op de zwarte lijst stond als een “China-verbonden” app die een zorgwekkende hoeveelheid persoonlijke informatie verzamelt.
(Bron: Trend Micro, Gizmodo, ZDNet, Sensor Tower. Afbeelding: SHAREit/YouTube)
