Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

La aplicación ShareIT File Sharing se puede aprovechar para inyectar malware en …

La aplicación para compartir datos, anteriormente propiedad de Lenovo, SHAREit, tiene varias vulnerabilidades sin parchear que los fabricantes de la aplicación no pudieron solucionar durante más de seis meses, según un nuevo informe. Las vulnerabilidades afectaron a la versión para Android de SHAREit, que se había descargado más de mil millones de veces en todo el mundo. Si bien el intercambio de archivos se ha trasladado a la nube para muchos, SHAREit sigue siendo una aplicación popular, especialmente en países como India. Los errores en la aplicación podrían usarse para ejecutar código malicioso en teléfonos inteligentes, enviar comandos no deseados y realizar un ataque de intermediario, que es donde los atacantes interceptan mensajes y otros datos colocándose entre la víctima y un servidor donde los datos se está enviando a.

Según el informe, la causa de las vulnerabilidades fue la falta de restricciones sobre quién puede acceder al código de la aplicación. La aplicación también deja a los usuarios abiertos a los ataques del hombre en el escritorio, que se encontraron por primera vez en 2018. Estos ocurren cuando los recursos de una aplicación se almacenan sin las medidas de seguridad adecuadas, en ubicaciones compartidas en el disco. Los deja abiertos a la eliminación, modificación y reemplazo. Los atacantes pueden aprovechar esta vulnerabilidad para robar datos de los usuarios o espiar a las personas que utilizan dichas aplicaciones.

Las vulnerabilidades fueron encontradas por la firma de seguridad Trend Micro, quien las informó por primera vez a la propia empresa. Sin embargo, la firma dijo que no recibió una respuesta de la compañía en más de tres meses y, por lo tanto, decidió divulgarla en su sitio web. En este punto, a menos que SHAREit solucione los problemas, sería mejor que los usuarios eliminen la aplicación y los archivos que la acompañan de su teléfono. Trend Micro también compartió los hallazgos con Google, aunque no está claro cuál fue la respuesta de la compañía. Google podría, técnicamente, eliminar SHAREit de Play Store si compromete la privacidad de los usuarios.

SHAREit era originalmente propiedad de Lenovo, pero se había escindido como una empresa separada hace algunos años. La aplicación solía usarse para compartir información entre pares originalmente, pero se ha expandido a entretenimiento, música, películas, videos, GIF y mucho más. Aunque la compañía tiene una base de usuarios global ahora, con usuarios en más de 200 países (según su sitio web), originalmente experimentó un gran crecimiento en India. Sigue siendo una aplicación muy utilizada en India, aunque ya no figura en las listas de éxitos.

Gracias por leer hasta el final de este artículo. Para obtener más contenido tecnológico informativo y exclusivo, como nuestra página de Facebook