MAPS Disruptivo Líder en Ciberseguridad y Nube Híbrida

Usuarios de Android expuestos por vulnerabilidad de SHAREIT

febrero 19, 2021 admin 0 Comments

SHAREit es una aplicación desarrollada por Softonic y su principal función es que los usuarios  puedan compartir archivos con dispositivos cercanos o remotos.  

Se reporta que la aplicación SHAREit para Android tiene vulnerabilidades importantes que ponen  en riesgo la integridad del dispositivo y de los datos personales de los usuarios. Esta  vulnerabilidad permite que por medio de un ataque conocido como MiTD (Man-in-The-Disk) se  puedan sobre escribir archivos o ejecutar código malicioso. 

Se han ya obtenido reportes de esta grave falla en el desarrollo y estos mencionan que el código  de la aplicación declara el receptor de transmisión ‘com.lenovo.anyshare.app.DefaultReceiver’ y  este recibe la acción com.ushareit.package.action.install_completed’ y Extra Intent posteriormente  llama a la función startActivity()

Los expertos en ciberseguridad descubren mediante diferentes análisis que cualquier aplicación  puede invocar este componente, lo que significa que puede bridar acceso a actividades  arbitrarias para completar un ataque.

Un tercero podría obtener acceso temporal de lectura y escritura a los datos del proveedor de  contenido a través de una falla en FileProvider. Además, el desarrollador especifica una ruta root  de área con amplio almacenamiento, lo que permite acceder a todos los archivos en la carpeta  /data/data/<package>

Mientras la comunidad de la ciberseguridad sigue esperando la respuesta de los desarrolladores,  los expertos recomiendan evitar el uso de estas aplicaciones, además de verificar que cualquier  otra herramienta instalada en sus dispositivos esté actualizada a la versión más reciente. 

¿Cómo MAPS te puede ayudar con este tipo de amenazas basadas en vulnerabilidades? 

Nosotros tenemos un portafolio de marcas enfocadas en ciberseguridad que pueden aportar un  gran valor para una estrategia de seguridad móvil de nivel empresarial. 

En nuestro portafolio de marcas que pueden ayudarte a mitigar, dar visibilidad y protección  sobre este tipo de amenazas se encuentran Kaspersky y malwarebytes. Estas marcas con su  producto especializado para móviles cuentan con diferentes motores de detección basados en  reputación para detectar amenazas conocidas o basadas en análisis de patrones de  comportamiento que permitirán detectar amenazas mas avanzadas como las que se basan en  vulnerabilidades para explotarlas. 

MAPS Servicios Profesionales  

En MAPS contamos con una división de negocio especializada para servicios profesionales. Esta área te  puede apoyar creando una presentación y prueba de concepto sobre los temas de ciberseguridad que  compartimos y desde luego con una estrategia de ciberseguridad para implementar e Instalar este tipo  de soluciones.  

Si requieres más información acerca de MAPS Servicios Profesionales puedes acudir al siguiente portal y  correos electrónicos:  

MAPS Tu Mayorista de Valor 

Correo electronico:  

Jonathan.rodriguez@maps.com.mx 

Ingeniero de Producto 

Felix.lopez@maps.com.mx 

Gerente de MAPS Servicios Profesionales

Fuente: 

G, A. E. (16 de febrero de 2021). MILLONES DE USUARIOS DE ANDROID EXPUESTOS A VULNERABILIDADES EN  SHAREIT. Obtenido de NOTICIAS DE SEGURIDAD INFORMÁTICA: https://noticiasseguridad.com/seguridad movil/millones-de-usuarios-de-android-expuestos-a-vulnerabilidades-en 

shareit/?fbclid=IwAR1P9JLSW84taGNDDvmdHPI0FwRhUXcmE6Fx63nu7edBm7Ne6IkSejIAZbw

leave a comment