Laut einem aktuellen Bericht des Sicherheitsunternehmens Trend Micro weist die chinesische App SHAREit schwerwiegende Sicherheitslücken auf. Diese Schwachstellen können von böswilligen Akteuren ausgenutzt werden, um vertrauliche Daten von betroffenen Geräten zu leaken. Außerdem besteht für Hacker die Möglichkeit, die Sicherheitslücken auszunutzen, um Schadcode oder modifizierte Installationsdateien auszuführen.
Was ist SHAREit?
SHAREit, eine beliebte Android-Dateifreigabeanwendung, wurde Berichten zufolge mehr als eine Milliarde Mal heruntergeladen. Die App kann zum Teilen von Dateien zwischen Freunden und persönlichen Geräten verwendet werden und ist Eigentum von Smart Media4U Technology Pte. Ltd. Im Jahr 2019 verbot die indische Regierung SHAREit zusammen mit 59 anderen chinesischen Apps. Der Bericht von Trend Micro unterstreicht das Risiko, dem Benutzer ausgesetzt sind, da die App bei Android-Benutzern außerhalb Indiens immer noch beliebt ist.
Aufgrund der Art der App verlangt SHAREit von den Benutzern die Bereitstellung mehrerer Berechtigungen, darunter: Zugriff auf die Speicherdaten des Benutzers, auf seine Kamera, sein Mikrofon, den Gerätestandort und mehr. Forscher fanden heraus, dass die Sicherheitslücken möglicherweise zur Remotecodeausführung (RCE) genutzt werden könnten.
Was ist Remote Code Execution (RCE)?
Wie der Name schon sagt, ermöglicht diese Sicherheitslücke böswilligen Akteuren, Code ihrer Wahl aus der Ferne auf einem Gerät auszuführen. Auf diese Weise können sie mithilfe von Malware ein System oder Gerät übernehmen. Angreifer könnten ihre Kontrolle nutzen, um Dateien hochzuladen, Informationen herunterzuladen usw.
Ein Analyst bei Micro Trend äußerte sich folgendermaßen zu den Ergebnissen: „Wir haben diese Schwachstellen dem Anbieter gemeldet, der bisher nicht reagiert hat. Wir haben uns entschieden, unsere Untersuchung drei Monate nach der Meldung offenzulegen, da viele Benutzer von diesem Angriff betroffen sein könnten, da der Angreifer vertrauliche Daten stehlen und mit der Erlaubnis der Apps alles tun kann. Außerdem ist er nicht leicht zu erkennen.“
Es wurde nicht bekannt gegeben, ob die SHAREit-Schwachstellen ausgenutzt wurden. Kritiker behaupten, dass die wachsende Popularität der App und der Bedarf an Effizienz auf Kosten der Sicherheit erreicht wurden, wodurch Benutzer und ihre persönlichen Daten gefährdet wurden.
Titelbild: Technologiefoto erstellt von rawpixel.com – www.freepik.com