Smart Media4U Technology, con sede en Singapur, ha anunciado que ha reparado errores en su aplicación SHAREit lo que podría permitir a los atacantes ejecutar de forma remota código arbitrario en los dispositivos de los usuarios.
Los errores se descubrieron en la aplicación SHAREit para Android, que, según las estadísticas de la tienda Google Play, se ha descargado más de mil millones de veces.
La compañía dijo en un comunicado de prensa que se enteró de errores de seguridad en su aplicación el 15 de febrero, y que 4 días después publicó una actualización que eliminó estos errores.
Sin embargo, aunque el propietario de SHAREit dice que acaba de enterarse de los errores, Trend Micro, cuyos investigadores los descubrieron, afirma que proporcionaron información sobre las vulnerabilidades de la aplicación al fabricante de la aplicación tres meses antes de que se publicara el informe.
“Decidimos divulgar nuestra investigación tres meses después de informar esto, porque muchos usuarios podrían verse afectados por este ataque, porque un atacante puede robar datos confidenciales y hacer lo que quiera con los permisos de la aplicación”, dijeron los investigadores.
Para empeorar las cosas, los ataques que abusan de estas vulnerabilidades no son fáciles de detectar, lo que probablemente aceleró la publicación de información de errores en la aplicación.
Ahora los errores de seguridad solucionados, los atacantes pueden abusar para acceder a información confidencial que los usuarios almacenan en dispositivos que tienen instaladas versiones vulnerables de SHAREit. También atacan a los usuarios de versiones vulnerables de SHAREit MITD (“man-in-the-disk”) con ataques, debido al almacenamiento inseguro de datos confidenciales de aplicaciones en el espacio de almacenamiento del teléfono compartido con otras aplicaciones, para que los atacantes puedan eliminar, modificar o reemplácelos.
Trend Micro también dijo que las aplicaciones maliciosas instaladas en el dispositivo de un usuario o los atacantes que llevan a cabo el llamado ataque “man-in-the-middle” en la red pueden enviar comandos maliciosos a la aplicación SHAREit y asumir sus funciones legítimas para ejecutar código malicioso, sobrescribió archivos de aplicaciones locales o instaló otras aplicaciones sin el conocimiento del usuario.
Source: Informacija.rs by www.informacija.rs.
*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
