Iscriviti

Attenzione: scoperta app molto popolare ricca di vulnerabilità

Secondo i laboratori della security house Trend Micro, una nota app per smartphone, adoperata per scambiare file tra dispositivi, sarebbe affetta da pericolose vulnerabilità che la trasformerebbero in backdoor per dannosi attacchi Man-in-the-Disk.

Software e App
Pubblicato il 16 febbraio 2021, alle ore 13:38

Mi piace
1
0
Attenzione: scoperta app molto popolare ricca di vulnerabilità

Quando si ha a che fare con un’app molto popolare, il minimo che ci si possa aspettare è che la stessa sia molto sicura. Così non sembra essere la famosa applicazione SHAREit che, scaricata in più di 200 paesi per un totale di oltre 1.8 miliardi di download, esporrebbe, a causa dell’incuria dei suoi sviluppatori, gli utenti della piattaforma Android a diversi pericoli.

SHAREit è un’applicazione, sviluppata dalla singaporiana Smart Media4U Technology Pte. Ltd, un tempo integrata sui dispositivi Lenovo, comunemente adoperata dagli utenti per trasferire o condividere dati e file da un dispositivo all’altro, proprio o di altri, eliminando la necessità di eseguire tale passaggio tramite il ricorso ai cavi. Sottoposta a un’analisi del ricercatore Echo Duan, in forze presso la security house nippo-californiana Trend Micro, l’app in questione ha rivelato diverse vulnerabilità a carico delle sue routine.

Nel caso specifico, sarebbe possibile inoltrare comandi all’app per far eseguire codice malevolo sul dispositivo esposto, installare app di terze parti, o sovrascrivere i file stessi dell’app in questione, senza che l’utente se ne avveda, dacché l’app non esercita alcun controllo sulla fonte da cui tali azioni vengono richieste.

Il tutto rientrerebbe nell’ambito dei potenziali attacchi noti come Man-in-the-Disk, portati alla ribalta nel 2018 dai ricercatori dell’israeliana Check Point, in base ai quali il problema risiederebbe nel fatto che le app, spesso per condividere i file tra di loro, li stoccano nella memoria esterna (microSD o una partizione dello storage), condivisa, anziché su quella a loro assegnata, isolata dalla modalità a bolla, sandbox, di Android. 

Trend Micro ha avvertito gli sviluppatori di SHAREit ben 3 mesi fa, dando loro l’opportunità di correggere i problemi, senza però ottenere mai alcuna risposta: giunti a tal punto, si è quindi preferito avvisare Google affinché proceda con la rimozione dell’app (ancora presente sul Play Store), e si è proceduto col rendere noto tale problematica agli utenti, affinché procedano, se del caso, alla relativa disinstallazione, in favore di app equivalenti (es. Zapya) più sicure. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Ricordo quest'app, avendola spesso trovata su diversi computer Lenovo, visto che permette anche di scambiare file tra smartphone e PC in modo molto comodo e veloce: il fatto che quest'app, usatissima in tutto il mondo, curi così poco la propria sicurezza è alquanto disdicevole. C'è da auspicarsi che Google la sospenda, nell'attesa che vengano caricate le opportune patch.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!