SHAREit: un bug nell’app per Android può mettere a rischio i tuoi dati

Nuova Delhi – Un bug nell’app di condivisione di file Android SHAREit, scaricata oltre 1 miliardo di volte in Google Play Store, contiene diverse vulnerabilità che possono essere sfruttate dagli hacker per rubare dati sensibili dei suoi utenti.

Secondo Trend Micro, società di sicurezza informatica, i bug possono essere sfruttati per eseguire codice dannoso sugli smartphone su cui è installata l’app SHAREit.

Ora bannata in India, SHAREit è stata una delle applicazioni più scaricate nel 2019, il che significa che milioni di utenti potrebbero essere esposti ad attacchi informatici.

L’app di condivisione di contenuti SHAREit con sede in Cina ha oltre 1,8 miliardi di utenti in tutto il mondo ed è stata inclusa tra le prime dieci applicazioni mobile più scaricate a livello globale, ha indicato un rapporto di App Annie pubblicato il 4 febbraio 2020.

trend micro logo

Abbiamo scoperto diverse vulnerabilità nell’applicazione SHAREit. Le vulnerabilità possono essere utilizzate in modo improprio per far trapelare i dati sensibili di un utente ed eseguire un codice o un’app dannosa tramite le autorizzazioni concesse a SHAREit“, ha affermato Echo Duan, un ricercatore di sicurezza di Trend Micro.

I bug possono anche portare all’esecuzione di codice remoto (RCE). In passato, all’app sono state associate anche vulnerabilità che possono essere utilizzate per scaricare e rubare file dai dispositivi degli utenti“, ha detto in un comunicato.

Sebbene l’app consenta il trasferimento e il download di vari tipi di file, come il pacchetto Android (APK), le vulnerabilità relative a queste funzionalità sono molto probabilmente difetti non intenzionali dello sviluppatore.

I ricercatori sulla sicurezza hanno segnalato queste vulnerabilità alla casa di sviluppo, che non ha ancora risposto ufficialmente.

“Abbiamo deciso di divulgare la nostra ricerca tre mesi dopo la segnalazione poiché molti utenti potrebbero essere interessati da questo attacco perché un eventuale hacker può rubare dati sensibili e fare qualsiasi cosa con il permesso concesso all’app. Inoltre, non è facilmente rilevabile”, ha spiegato Trend Micro.

Ultimi articoli

spot_img

Related articles