Imagen: Trend Micro – 2021
Trend Micro Incorporated, el líder mundial en seguridad en la nube,
descubre varias vulnerabilidades en la aplicación más popular de Google Play
Store llamada SHAREit. Dicha aplicación es utilizada para transferir archivos
entre equipos de diferentes plataformas y es una de las más populares para
Android.
En un reciente hallazgo, el equipo investigador de Trend Micro, plantea
que se puede abusar de las vulnerabilidades para filtrar los datos
confidenciales de un usuario y ejecutar un código arbitrario con permisos de
SHAREit mediante el uso de un código o una aplicación maliciosa. Así mismo,
también pueden conducir potencialmente a la ejecución remota de código (RCE).
En el pasado, las vulnerabilidades que se pueden utilizar para
descargar y robar archivos de los dispositivos de los usuarios también se han
asociado con la aplicación. Si bien la aplicación permite la transferencia y
descarga de varios tipos de archivos, como el Paquete de Android (APK), las
vulnerabilidades relacionadas con estas funciones probablemente sean fallas no
intencionales.
Detalles de la vulnerabilidad
Los investigadores de seguridad señalaron que una de las fallas se debe
a la forma en que la aplicación facilita la funcionalidad de transferencia de
archivos mediante el uso del componente FileProvider de Android. Además, la
aplicación solicita acceso a todo el almacenamiento, así como a elementos no
relacionados como la cámara, el micrófono y la ubicación de su dispositivo.
Además de eso, la aplicación cuenta con enlaces profundos detectables
que utilizan URL que conduce a ciertas funciones, tales como descargar e
instalar archivos APK, crear cuentas y establecer contraseñas, las cuales
pueden ser fácilmente explotadas por un actor malintencionado para la ejecución
remota de código. La aplicación tampoco fuerza el tráfico a través de HTTPS, lo
que la abre a más métodos de ataque.
Tal y como demuestra Trend Micro, SHAREit declara al emisor de manera
genérica permitiendo que las instrucciones remotas generen actividad dentro de
la aplicación. Esto habilita la ejecución de instrucciones desde otras apps,
también las dota de permiso para la lectura y escritura en el almacenamiento
del teléfono (incluso aunque ellas no lo tengan). Dado que SHAREit no protege
activamente los accesos externos, cualquier atacante puede utilizarla como
puerta de entrada para la instalación de malware.
Asimismo, es susceptible de sufrir ataques de tipo 'Man-in-the-Disk', a
través de una unidad de almacenamiento externo compartido, como una tarjeta SD.
Recomendación
Los investigadores recomiendan a los usuarios que desinstalen la app,
pero también pueden usar la propia aplicación de administrador de archivos de
Google para lograr prácticamente la misma funcionalidad de intercambio de
archivos si todos sus dispositivos están conectados a la misma red Wi-Fi.
La seguridad debe ser una consideración primordial para los
desarrolladores de aplicaciones, las empresas y los usuarios. Para un uso
seguro de la aplicación móvil, se recomienda actualizar y parchear regularmente
los sistemas operativos móviles y la propia aplicación. Los usuarios también
deben mantenerse informados leyendo reseñas y artículos sobre las aplicaciones
que descargan.
0 Comentarios