Pesquisadores da empresa de segurança Trend Micro descobriram uma falha grave no SHAREit, um popular app Android para troca de arquivos entre aparelhos, que pode levar ao vazamento de dados dos usuários ou permitir que malfeitores executem código, como um app malicioso, no smartphone de uma vítima.

O SHAREit tem mais de 1 bilhão de downloads no Google Play, nota 4,1 (de 5) e em 2019 foi um dos mais baixados na loja. Segundo a Trend Micro, a falha foi reportada há três meses ao desenvolvedor do app, uma empresa espanhola chamada Softonic, e até agora não foi corrigida.

“Decidimos divulgar nossa pesquisa três meses após reportarmos o problema já que muitos usuários podem ser afetados por esse ataque, porque um agressor pode roubar informações sensíveis e fazer qualquer coisa para a qual o app tenha permissão”, disse Echo Duan, analista de ameaças móveis da Trend Micro. “Um ataque também não é facilmente detectável”. O Google também foi notificado.

Página do SHAREit no Google Play. Aplicativo tem mais de 1 bilhão de downloads
Página do SHAREit no Google Play. Aplicativo tem mais de 1 bilhão de downloads

As várias falhas no código do SHAREit podem facilmente dar a terceiros permissões para controlar funções internas do app, incluindo algumas que podem baixar arquivos remotos. Também é possível sobrescrever arquivos do app no armazenamento interno ou “tomar posse” do espaço compartilhado por todos os apps para executar código malicioso.

publicidade

Na página descrevendo a falha no SHAREit, a Trend Micro compartilha provas de conceito mostrando como a falhas podem ser exploradas, e explica porque ocorrem.

Não é a primeira vez que uma falha grave no SHAREit é encontrada: em dezembro de 2017 pesquisadores descobriram que era possível driblar o mecanismo de autenticação de um dispositivo antes de uma transferência de arquivo, tornando possível baixar conteúdo do aparelho de uma vítima sem sua autorização. Apesar da gravidade, a falha só foi corrigida três meses depois, em março de 2018.

Fonte: Threat Post