App para dispositivos Android expone a millones de usuarios a fallas de seguridad.

26/02/2021

App para dispositivos Android expone a millones de usuarios a fallas de seguridad.

La app para dispositivos Android SHAREit, desarrollada por Softonic para compartir archivos con dispositivos cercanos o remotos, contiene severas fallas de seguridad que permitirían el secuestro de sus funciones para sobrescribir archivos o ejecutar código malicioso, señalaron expertos en seguridad informática. A pesar de los reportes las fallas siguen presentes.

“Han pasado tres meses sin recibir respuesta y hay millones de usuarios expuestos, por lo que decidimos divulgar nuestra investigación”, señaló Echo Duan, especialista de la firma de seguridad Trend Micro, quien publicó el reporte de seguridad al considerarlo relevante. El reporte menciona que “el código de la aplicación declara el receptor de transmisión como ‘com.lenovo.anyshare.app.DefaultReceiver’, que recibe la acción ‘com.ushareit.package.action.install_completed’ y Extra Intent posteriormente llama a la función startActivity(). Los expertos descubrieron que cualquier aplicación puede invocar este componente, lo que brinda acceso a actividades arbitrarias para completar el ataque”.

Los investigadores incluyeron en su prueba de concepto un código para leer las cookies de WebView y escribir en cualquier carpeta de archivos de SHAREit: “En otras palabras, es posible sobrescribir cualquier archivo existente en la aplicación”, mencionan los expertos. Esto permitiría a los actores de amenazas secuestrar las funciones de SHAREit a través de una aplicación maliciosa sin que los usuarios puedan advertir el ataque.

Las vulnerabilidades de esta app permiten a los ciberdelincuentes interceptar e incluso alterar los datos de las unidades de almacenamiento, cuando el usuario descarga una aplicación, se envía a un directorio externo, por lo que cualquier aplicación puede acceder a estos datos con permiso de escritura en la tarjeta SD.

Este es un ejemplo de cómo las comunidades muchas veces superan a los equipos de desarrollo en la ubicación de errores en la seguridad. La recomendación generalizada es evitar el uso de aplicaciones inseguras, pero también mantenerse alerta sobre las app más populares aún si estas no están formalmente calificadas como inseguras.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
26/02/2021

Tendencias y pronósticos en Administración de Servicios de TI (ITSM) 2021-2026.

ITSM (Information Technology Service Management) es una estrategia de clase mundial para [leer más]

Tendencias y pronósticos en Administración de Servicios de TI (ITSM) 2021-2026.

26/02/2021

Tendencias y pronósticos en Administración de Servicios de TI (ITSM) 2021-2026.

ITSM (Information Technology Service Management) es una estrategia de clase mundial para Administrar las TIC´s (Tecnologías de Información y Comunicaciones) como una unidad independiente de las actividades principales de una organización. Es una

Dichos pronósticos están fuertemente enfocados a la mejora de procesos, procedimientos y prácticas de atención como los son incidentes, solicitudes y requerimientos. Desde el primer contacto que se tenga con un área de soporte, el área de TI debe tener datos actualizados de las cuentas, contratos y perfiles, con estas mejoras se reducirá el tiempo de respuesta y eficiencia del equipo de soporte.

Este pronóstico orillará a las empresas y organizaciones a desarrollar o implementar herramientas de automatización inteligente, un enfoque dirigido a generar valor. Poco a poco las organizaciones conocerán las virtudes de la centralización de la información de sus clientes y colaboradores por medio de una solución de atención a clientes basada en el marco antes mencionado.
La automatización inteligente será parte fundamental del cambio organizacional, el cual estará basado en algunos estándares de seguridad como ITIL, donde automatizar ayuda con las auditorías de cumplimiento. La automatización también se extenderá a otros flujos de trabajo y procesos que podrán ayudar a disminuir las inconsistencias y aumentar la eficiencia en las operaciones de las mesas de ayuda.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
26/02/2021

App para dispositivos Android expone a millones de usuarios a fallas de seguridad.

La app para dispositivos Android SHAREit, desarrollada por Softonic para compartir archivos [leer más]

Todos los Derechos Reservados Siayec 2020 | Web by Dao Comunicación