Shareit+per+Android+a+rischio+sicurezza%3A+presenta+%26%238220%3Bmolteplici+vulnerabilit%C3%A0%26%238221%3B
computermagazineit
/2021/02/17/shareit-rischio-sicurezza-presenta-vulnerabilita/amp/
Software

Shareit per Android a rischio sicurezza: presenta “molteplici vulnerabilità”

Shareit permetterebbe l’esecuzione di codice da remoto: quasi due miliardi di utenti in pericolo a causa della app di condivisione file.

Allarme sicurezza per la versione Android di Shareit (image from shareit.one)

Se utilizzate la app di filesharinig Shareit potreste volerla disinstallare almeno temporaneamente dal vostro dispositivo Android. Infatti, una ricerca di Tredmicro lancia l’allarme sul pericolo sicurezza che si corre con la versione della app di condivisione file che gira sull’OS di Google. La stessa vulnerabilità non è stata riscontrata sulle versioni per MacOS, iOS e Windows.

Per quanto diffusissima, Shareit potrebbe risultare relativamente poco famosa nel nostro paese. Con un miliardo e 800 mila utenti, questa app è ultra popolare in Russia, Medio ed Estremo Oriente, India ed Africa. Inizialmente sviluppata da Lenovo, si è poi trasformata in una company a sé stante. Attualmente, la app propone la funzione base di filesharing via bluetooth, più un ampliamento di funzionalità e offerte che appare decisamente a larga – per non dire eccessiva – gittata.

Sul Play Store si legge: film e video online illimitati, musica, gif, wallpaper e sticker, almeno un media player. Tanti i permessi richiesti, tra cui la condivisione di tutta la memoria e dei media, della location, di microfono e videocamera. Un po’ troppo, alla luce della vulnerabilità riscontrata dalla società che si occupa di cybersecurity. Vediamo ora come un malintenzionato potrebbe sfruttare Shareit per entrare nel vostro smartphone.

Shareit, quali sono le vulnerabilità riscontrate da Trendmicro?

Image by Biljana Jovanovic from Pixabay

Shareit consente accesso temporaneo ai file contenuti in memoria. Vale a dire che un hacker può ottenere il permesso temporaneo non solo di leggerli ma anche di sovrascriverli. In altre parole, del codice malevolo può essere immesso da remoto all’interno dei file caricati da qualsiasi content provider nella memoria della app.

TI POTREBBE INTERESSARE—>Database di profili Facebook su un forum di hacker, che rischio si corre

Non solo i contenuti degli utenti, dunque, ma anche i programmi eseguiti dalla app sono esposti a terze parti. Ad esempio, un attacco potrebbe sostituire i file vdex/odex che vengono generati ed eseguiti in sequenza da Shareit al momento del lancio con file contenenti virus e malware. Una volta preso possesso dei permessi che detiene Shareit, un cyber criminale può sostanzialmente fare ciò che vuole con il vostro cellulare.

PROVA UN ALTRO CONTENUTO>>>Google acquista Sennheiser e crea la sua divisione audio?

Trendmicro ha avvisato i produttori della app circa tre mesi fa, ma ancora non sono state rilasciate patch. Perciò il team ha deciso che fosse arrivato il momento di divulgare i risultati della propria ricerca, a beneficio di tutti gli utenti Android che hanno scaricato la app di filesharing sul proprio telefono.

Raffaele Pigneri

Recent Posts

Nintendo Switch: Fine delle Vendite a Febbraio 2027, Dopo un Decennio di Successi

La Nintendo Switch, dopo un decennio di successi e oltre 140 milioni di unità vendute,…

16 ore ago

Scarafaggio-Cyborg: L’Innovazione Robotica al Servizio di Scopi Nobili con Batterie Biologiche

Questo articolo esplora la robotica in miniatura, con particolare attenzione agli scarafaggi-cyborg alimentati da bioelettricità.…

2 giorni ago

OxygenOS e Realme UI in via di estinzione: il futuro è ColorOS

OxygenOS e Realme UI potrebbero unificarsi in ColorOS, segnando un cambiamento significativo nel mondo Android.…

3 giorni ago

Jon Prosser risponde alla causa Apple: ‘Informazione, non furto di segreti’ – Il caso Liquid Glass

"Apple avvia una causa per la fuga di dettagli su 'Liquid Glass'. Jon Prosser risponde…

4 giorni ago

Fujifilm QuickSnap Celebra 40 Anni di Successo: Svelate Due Nuove Versioni della Iconica Fotocamera Monouso

Riscopri il fascino della fotografia analogica con la Fujifilm QuickSnap, una fotocamera monouso che ti…

5 giorni ago

Aggiornamento Gratuito per Pages, Keynote e Numbers: Scopri le Novità della Versione 15.3

Scopri le novità della versione 15.3 di Pages, Keynote e Numbers: un aggiornamento gratuito che…

6 giorni ago