PSA: Si usas ShareIt en Android, probablemente deberías buscar alternativas

PSA y Android

Si utilizas la aplicación ShareIt en tu teléfono, es posible que quieras desinstalarla de inmediato. El gigante de la ciberseguridad Trend Micro ha descubierto flagrantes vulnerabilidades de seguridad en la aplicación para compartir archivos que pueden ser “abusadas para filtrar los datos sensibles de un usuario y ejecutar código arbitrario con los permisos de ShareIt”.

En un informe sobre el asunto, Trend Micro ha revelado (vía Ars Technica) que ShareIt tiene acceso a un sinfín de en Android debido a la funcionalidad que ofrece.

La aplicación puede acceder a todo el almacenamiento y a todos los medios, utilizar la cámara y el micrófono, acceder a la información de localización y mucho más.

Incluso puede eliminar otras aplicaciones, ejecutarlas al inicio, crear cuentas y establecer contraseñas. Además, ShareIt también tiene acceso completo a la red.

Debido a esta extensa lista de permisos, comprometer la aplicación puede ayudar a los atacantes a obtener un acceso casi completo a tu teléfono y a toda tu información sensible. También permite a los atacantes ejecutar código malicioso de forma remota.

Al profundizar en una de las vulnerabilidades, Ars Technica revela que ShareIt tiene una vulnerabilidad común en las aplicaciones de Android que puede dar a los atacantes acceso de lectura/escritura a todos sus archivos.

PSA: Si usas ShareIt en Android, probablemente deberías buscar alternativas, Cloud Pocket 365

La publicación señala: “Android se enorgullece de la comunicación entre aplicaciones, en parte porque cualquier aplicación puede crear un proveedor de contenidos y proporcionar sus contenidos y servicios a otras aplicaciones.

Si Gmail quiere adjuntar un archivo a un correo electrónico, puede hacerlo mostrando una lista de proveedores de contenido de archivos disponibles instalados en el teléfono (es básicamente un cuadro de diálogo “abrir con”), y el usuario puede elegir su gestor de archivos favorito, navegar por su almacenamiento y pasar el archivo que quiera a Gmail.

Quizás también te interese  LG anuncia la Beta Preview de Android 11 para el LG Velvet

Los desarrolladores tienen que desinfectar estas funciones entre aplicaciones y exponer sólo las funciones necesarias del gestor de archivos a Gmail y otras aplicaciones”.

Sin embargo, los desarrolladores detrás de ShareIt no han pensado mucho en limitar las capacidades del proveedor de contenido de la aplicación, lo que puede dar a los atacantes acceso a todos los archivos en el directorio “privado” de ShareIt.

En efecto, esta vulnerabilidad permite a los atacantes llamar al proveedor de contenido de archivos de ShareIt y pasarle una ruta de archivo para obtener acceso a todos sus archivos de datos.

Esto permite a las aplicaciones de terceros editar los datos que ShareIt utiliza para ejecutarse, incluida la caché de la aplicación generada durante la instalación y el tiempo de ejecución.

Trend Micro afirma que “un atacante puede elaborar un archivo [de caché de aplicaciones] falso y luego reemplazar esos archivos a través de la mencionada vulnerabilidad para realizar la ejecución de código”.

Dado que ShareIt también cuenta con un instalador de aplicaciones para Android, también es susceptible de un ataque “Man-in-the-disk”.

Debido a la vulnerabilidad mencionada anteriormente, los atacantes tienen la capacidad de cambiar los paquetes de instalación por una aplicación maliciosa tan pronto como se descargan.

Esto podría llevar a los usuarios a instalar aplicaciones maliciosas en sus dispositivos sin saberlo. Además, la tienda de juegos de ShareIt tiene la capacidad de descargar datos de aplicaciones a través de HTTP no seguro.

Esto puede ser objeto de un ataque “Man-in-the-middle”. Como explica Ars Technica, “ShareIt se registra como gestor de cualquier enlace que termine en sus dominios, como “wshareit.com” o “gshare.cdn.shareitgames.com”, y aparecerá automáticamente cuando los usuarios hagan clic en un enlace de descarga. La mayoría de las aplicaciones fuerzan todo el tráfico a HTTPS, pero ShareIt no lo hace.

Quizás también te interese  Microsoft podría llevar las aplicaciones de Android al escritorio de Windows este 2021

Chrome cerrará el tráfico de descarga HTTP, por lo que esto tendría que hacerse a través de una interfaz web distinta del navegador principal.”

Trend Micro ya ha informado de las vulnerabilidades de ShareIt, pero sus desarrolladores no han publicado ningún parche para solucionar los problemas hasta ahora.

Recomendamos desinstalar la aplicación hasta que los desarrolladores publiquen una solución. Hasta entonces, puedes utilizar la aplicación Files de Google para todas tus necesidades de intercambio de archivos locales.

PSA: Si usas ShareIt en Android, probablemente deberías buscar alternativas, Cloud Pocket 365

 

Ir al contenido