Según un informe reciente de la empresa de seguridad Trend Micro, la aplicación china SHAREit presenta graves vulnerabilidades de seguridad que pueden ser utilizadas por actores maliciosos para filtrar datos confidenciales de los dispositivos afectados. También existe la posibilidad de que los piratas informáticos utilicen las fallas de seguridad para ejecutar código malicioso o modificar archivos de instalación.
¿Qué es SHAREit?
SHAREit, una popular aplicación para compartir archivos en Android, ha sido descargada más de mil millones de veces. La aplicación se puede utilizar para compartir archivos entre amigos y dispositivos personales y es propiedad de Smart Media4U Technology Pte. Ltd. En 2019, el gobierno indio prohibió SHAREit junto con otras 59 aplicaciones chinas. El informe de Trend Micro destaca el riesgo al que están expuestos los usuarios, ya que la aplicación sigue siendo popular entre los usuarios de Android fuera de la India.
Debido a la naturaleza de la aplicación, SHAREit requiere que los usuarios proporcionen varios permisos que incluyen: acceso a los datos de almacenamiento del usuario, a su cámara, micrófono, ubicación del dispositivo, entre otros. Los investigadores descubrieron que las brechas en la seguridad podrían potencialmente usarse para la ejecución remota de código (RCE).
¿Qué es la ejecución remota de código (RCE)?
Como sugiere el nombre, esta vulnerabilidad permite a los actores maliciosos ejecutar el código que elijan en un dispositivo de forma remota. Esto les puede permitir tomar el control de un sistema o dispositivo mediante malware. Los atacantes podrían usar su control para cargar archivos, descargar información, etc.
Al hablar sobre sus hallazgos, un analista de Micro Trend dijo: "Informamos de estas vulnerabilidades al proveedor, que aún no ha respondido. Decidimos divulgar nuestra investigación tres meses después de informar esto, ya que muchos usuarios podrían verse afectados por este ataque porque el atacante puede robar datos confidenciales y hacer cualquier cosa con el permiso de las aplicaciones. Además, no es fácil de detectar".
No se ha revelado si se han explotado las vulnerabilidades de SHAREit. Los críticos afirman que la creciente popularidad de la aplicación y la necesidad de eficiencia se lograron a costa de la seguridad, dejando a los usuarios y sus datos personales vulnerables.
Imagen destacada: Fotografía tecnológica creada por rawpixel.com - www.freepik.com