App para dispositivos Android expone a millones de usuarios a fallas de seguridad.

26/02/2021

App para dispositivos Android expone a millones de usuarios a fallas de seguridad.

La app para dispositivos Android SHAREit, desarrollada por Softonic para compartir archivos con dispositivos cercanos o remotos, contiene severas fallas de seguridad que permitirían el secuestro de sus funciones para sobrescribir archivos o ejecutar código malicioso, señalaron expertos en seguridad informática. A pesar de los reportes las fallas siguen presentes.

“Han pasado tres meses sin recibir respuesta y hay millones de usuarios expuestos, por lo que decidimos divulgar nuestra investigación”, señaló Echo Duan, especialista de la firma de seguridad Trend Micro, quien publicó el reporte de seguridad al considerarlo relevante. El reporte menciona que “el código de la aplicación declara el receptor de transmisión como ‘com.lenovo.anyshare.app.DefaultReceiver’, que recibe la acción ‘com.ushareit.package.action.install_completed’ y Extra Intent posteriormente llama a la función startActivity(). Los expertos descubrieron que cualquier aplicación puede invocar este componente, lo que brinda acceso a actividades arbitrarias para completar el ataque”.

Los investigadores incluyeron en su prueba de concepto un código para leer las cookies de WebView y escribir en cualquier carpeta de archivos de SHAREit: “En otras palabras, es posible sobrescribir cualquier archivo existente en la aplicación”, mencionan los expertos. Esto permitiría a los actores de amenazas secuestrar las funciones de SHAREit a través de una aplicación maliciosa sin que los usuarios puedan advertir el ataque.

Las vulnerabilidades de esta app permiten a los ciberdelincuentes interceptar e incluso alterar los datos de las unidades de almacenamiento, cuando el usuario descarga una aplicación, se envía a un directorio externo, por lo que cualquier aplicación puede acceder a estos datos con permiso de escritura en la tarjeta SD.

Este es un ejemplo de cómo las comunidades muchas veces superan a los equipos de desarrollo en la ubicación de errores en la seguridad. La recomendación generalizada es evitar el uso de aplicaciones inseguras, pero también mantenerse alerta sobre las app más populares aún si estas no están formalmente calificadas como inseguras.

Sharing is caring!

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
21/06/2021

Shadow Figment: tecnología de señuelo de ciberseguridad.

En los años más recientes se continúan incrementando los ataques de piratas [leer más]

21/06/2021

Importancia de la ciberseguridad para las Startups en México.

Una Startup es una empresa emergente que tiene una fuerte relación laboral [leer más]

20/06/2021

EE.UU. declaró estado de emergencia tras un ciberataque a su mayor red de oleoductos

Un grupo activista mal intencionado ha provocado un ataque al servicio de [leer más]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Todos los Derechos Reservados Siayec 2020 | Web by Dao Comunicación