La principal aplicación para compartir archivos SHAREit afirma haber solucionado una serie de fallas de seguridad en su aplicación de Android que podrían haber puesto a mil millones de usuarios potencialmente en riesgo.

Los desarrolladores de aplicaciones lanzaron un parche para varias vulnerabilidades detectadas por primera vez por la firma de seguridad Trend Micro a principios de este mes, lo que podría haber permitido a los atacantes acceder a los datos almacenados en los dispositivos de los usuarios de SHAREit, así como también ejecutar código arbitrario en el dispositivo.

Las fallas de seguridad podrían haber estado presentes y ser vulnerables durante más de tres meses, poniendo en riesgo a muchos usuarios de SHAREit.

Parche SHAREit

“El 15 de febrero de 2021, nos enteramos de un informe de Trend Micro sobre posibles vulnerabilidades de seguridad en nuestra aplicación”, dijo SHAREit en un comunicado de prensa.

“La seguridad de nuestra aplicación y los datos de nuestros usuarios es de suma importancia para nosotros”, agregó SHAREit. «Estamos totalmente comprometidos con la protección de la privacidad y la seguridad del usuario y con la adaptación de nuestra aplicación a las amenazas de seguridad».

Trend Micro había advertido que las brechas de seguridad eran particularmente peligrosas, ya que cualquier ataque lanzado mediante la explotación de estas vulnerabilidades habría sido difícil de detectar porque oscurecían las operaciones legítimas de la aplicación.

Los investigadores afirmaron que las fallas estaban presentes cuando SHAREit implementó sus funciones para compartir con configuraciones incorrectas que lo dejaron expuesto al abuso.

Los investigadores aprovecharon con éxito las vulnerabilidades con una aplicación de prueba de concepto para obtener acceso temporal de lectura / escritura a los datos del dispositivo, e incluso lograron ejecutar código arbitrario en el dispositivo.

Vía BleepingComputer

Share This
A %d blogueros les gusta esto: