SHAREit es insegura: la app permite la ejecución de código remoto debido a serias vulnerabilidades

SHAREit es insegura: la app permite la ejecución de código remoto debido a serias vulnerabilidades
Sin comentarios

Una de las aplicaciones más descargadas para compartir archivos entre distintos Android sufre serios problemas de seguridad: SHAREit pone en riesgo los teléfonos que la tienen instalada. Como descubrieron expertos en seguridad, la app permite la ejecución de código remoto sin que el usuario se entere.

Enviar una canción, una fotografía, un vídeo o incluso compartir aplicaciones con otro teléfono resulta tremendamente sencillo con apps como SHAREit, un software que permite el envío incluso si no hay conexión a Internet. Dicho software se convirtió en uno de los más populares de Android: subido a Google Play en junio de 2013, la app ha acumulado más de 1.000 millones de descargas; acumulando una valoración media de 4.1 estrellas. Con tamaña popularidad cualquier error supone un enorme riesgo. Sobre todo cuando el usuario puede perder el control de su móvil.

Instalación remota de apps maliciosas, acceso a todos los archivos de SHAREit...

Shareit Vulnerabilidad

El descubrimiento, realizando por la firma de seguridad Trend Micro, desvela los enormes riesgos para la seguridad del usuario que esconde la célebre app para compartir archivos. Tal y como demostraron los expertos, resulta posible ejecutar código en remoto a través de SHAREit; lo que abre la puerta no sólo al control de la app, también a poder instalar cualquier otra aplicación de manera secreta.

Tal y como demuestra Trend Micro, SHAREit declara al emisor de manera genérica permitiendo que las instrucciones remotas generen actividad dentro de la aplicación. Esto habilita la ejecución de instrucciones desde otras apps, también las dota de permiso para la lectura y escritura en el almacenamiento del teléfono (incluso aunque ellas no lo tengan). Dado que SHAREit no protege activamente los accesos externos, cualquier atacante puede utilizarla como puerta de entrada para la instalación de malware, incluso directamente desde una URL.

Trend Micro avisó a los desarrolladores de SHAREit con meses de antelación, pero éstos no ha corregido los errores de seguridad en la app. La última versión, liberada el 8 de febrero de 2021, sigue siendo insegura. SHAREit continúa en la tienda Play Store, y eso que Trend Micro asegura que también avisó a Google.

Nuestra recomendación es que, si utilizas SHAREit, la cambies por otra aplicación más segura y que también realice las funciones de compartir contenido entre dispositivos Android, como Files de Google. Si los riesgos pueden evitarse lo mejor es hacerlo.

Más información | Trend Micro
Vía | Android Authority

Temas
Inicio