giovedì, Gennaio 20, 2022
HomeAPPAndroidSHAREit: un bug nell'app per Android può mettere a rischio i tuoi...

SHAREit: un bug nell’app per Android può mettere a rischio i tuoi dati

Tempo di lettura: 2 minuti

Nuova Delhi – Un bug nell’app di condivisione di file Android SHAREit, scaricata oltre 1 miliardo di volte in Google Play Store, contiene diverse vulnerabilità che possono essere sfruttate dagli hacker per rubare dati sensibili dei suoi utenti.

Secondo Trend Micro, società di sicurezza informatica, i bug possono essere sfruttati per eseguire codice dannoso sugli smartphone su cui è installata l’app SHAREit.

Ora bannata in India, SHAREit è stata una delle applicazioni più scaricate nel 2019, il che significa che milioni di utenti potrebbero essere esposti ad attacchi informatici.

L’app di condivisione di contenuti SHAREit con sede in Cina ha oltre 1,8 miliardi di utenti in tutto il mondo ed è stata inclusa tra le prime dieci applicazioni mobile più scaricate a livello globale, ha indicato un rapporto di App Annie pubblicato il 4 febbraio 2020.

trend micro logo

Abbiamo scoperto diverse vulnerabilità nell’applicazione SHAREit. Le vulnerabilità possono essere utilizzate in modo improprio per far trapelare i dati sensibili di un utente ed eseguire un codice o un’app dannosa tramite le autorizzazioni concesse a SHAREit“, ha affermato Echo Duan, un ricercatore di sicurezza di Trend Micro.

Leggi anche:  Instagram aggiorna le Storie sul desktop

I bug possono anche portare all’esecuzione di codice remoto (RCE). In passato, all’app sono state associate anche vulnerabilità che possono essere utilizzate per scaricare e rubare file dai dispositivi degli utenti“, ha detto in un comunicato.

Sebbene l’app consenta il trasferimento e il download di vari tipi di file, come il pacchetto Android (APK), le vulnerabilità relative a queste funzionalità sono molto probabilmente difetti non intenzionali dello sviluppatore.

I ricercatori sulla sicurezza hanno segnalato queste vulnerabilità alla casa di sviluppo, che non ha ancora risposto ufficialmente.

“Abbiamo deciso di divulgare la nostra ricerca tre mesi dopo la segnalazione poiché molti utenti potrebbero essere interessati da questo attacco perché un eventuale hacker può rubare dati sensibili e fare qualsiasi cosa con il permesso concesso all’app. Inoltre, non è facilmente rilevabile”, ha spiegato Trend Micro.

Leggi anche:  Signal: app di messaggistica criptata. Sicura e open source.

Usi Telegram?

Unisciti al nostro canale per restare sempre aggiornato

Seguici sui social!

Instagram

Twitter

linkedin

Facebook

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Jooble Partnersspot_img
- Advertisment -

articoli recenti