Selon un récent rapport de la société de sécurité Trend Micro, l'application chinoise SHAREit présente de graves failles de sécurité. Ces vulnérabilités peuvent être exploitées par des acteurs malveillants pour divulguer des données sensibles à partir d'appareils affectés. Il est également possible que des pirates informatiques exploitent ces failles de sécurité pour exécuter du code malveillant ou modifier des fichiers d'installation.
Qu'est-ce que SHAREit ?
SHAREit, une application de partage de fichiers Android très populaire, aurait été téléchargée plus d'un milliard de fois. L'application peut être utilisée pour partager des fichiers entre amis et appareils personnels et appartient à Smart Media4U Technology Pte. Ltd. En 2019, le gouvernement indien a interdit SHAREit ainsi que 59 autres applications chinoises. Le rapport de Trend Micro met en évidence le risque auquel les utilisateurs sont exposés, car l'application est toujours populaire auprès des utilisateurs d'Android en dehors de l'Inde.
En raison de la nature de l'application, SHAREit exige que les utilisateurs fournissent plusieurs autorisations, notamment l'accès aux données de stockage de l'utilisateur, à sa caméra, à son microphone, à la localisation de son appareil, entre autres. Les chercheurs ont découvert que les failles de sécurité pourraient potentiellement être utilisées pour l'exécution de code à distance (RCE).
Qu'est-ce que l'exécution de code à distance (RCE) ?
Comme son nom l'indique, cette vulnérabilité permet aux acteurs malveillants d'exécuter à distance le code de leur choix sur un appareil. Cela peut leur permettre de prendre le contrôle d'un système ou d'un appareil à l'aide d'un logiciel malveillant. Les attaquants pourraient utiliser leur contrôle pour télécharger des fichiers, des informations, etc.
« Nous avons signalé ces vulnérabilités au fournisseur, qui n'a pas encore réagi, a déclaré un analyste de Micro Trend à propos de leurs conclusions. Nous avons décidé de divulguer nos recherches trois mois après avoir signalé ces vulnérabilités, car de nombreux utilisateurs pourraient être affectés par cette attaque, car l'attaquant peut voler des données sensibles et faire ce qu'il veut avec la permission des applications. Elle n'est pas non plus facilement détectable. »
Il n'a pas été révélé si les vulnérabilités de SHAREit ont été exploitées. Les critiques affirment que la popularité croissante de l'application et le besoin d'efficacité ont été obtenus au détriment de la sécurité, laissant les utilisateurs et leurs données personnelles vulnérables.
Image principale : Photo technologique créée par rawpixel.com - www.freepik.com