SHAREit es una aplicación desarrollada por Softonic y su principal función es que los usuarios puedan compartir archivos con dispositivos cercanos o remotos.
Se reporta que la aplicación SHAREit para Android tiene vulnerabilidades importantes que ponen en riesgo la integridad del dispositivo y de los datos personales de los usuarios. Esta vulnerabilidad permite que por medio de un ataque conocido como MiTD (Man-in-The-Disk) se puedan sobre escribir archivos o ejecutar código malicioso.
Se han ya obtenido reportes de esta grave falla en el desarrollo y estos mencionan que el código de la aplicación declara el receptor de transmisión ‘com.lenovo.anyshare.app.DefaultReceiver’ y este recibe la acción ‘com.ushareit.package.action.install_completed’ y Extra Intent posteriormente llama a la función startActivity().
Los expertos en ciberseguridad descubren mediante diferentes análisis que cualquier aplicación puede invocar este componente, lo que significa que puede bridar acceso a actividades arbitrarias para completar un ataque.
Un tercero podría obtener acceso temporal de lectura y escritura a los datos del proveedor de contenido a través de una falla en FileProvider. Además, el desarrollador especifica una ruta root de área con amplio almacenamiento, lo que permite acceder a todos los archivos en la carpeta /data/data/<package>.
Mientras la comunidad de la ciberseguridad sigue esperando la respuesta de los desarrolladores, los expertos recomiendan evitar el uso de estas aplicaciones, además de verificar que cualquier otra herramienta instalada en sus dispositivos esté actualizada a la versión más reciente.
¿Cómo MAPS te puede ayudar con este tipo de amenazas basadas en vulnerabilidades?
Nosotros tenemos un portafolio de marcas enfocadas en ciberseguridad que pueden aportar un gran valor para una estrategia de seguridad móvil de nivel empresarial.
En nuestro portafolio de marcas que pueden ayudarte a mitigar, dar visibilidad y protección sobre este tipo de amenazas se encuentran Kaspersky y malwarebytes. Estas marcas con su producto especializado para móviles cuentan con diferentes motores de detección basados en reputación para detectar amenazas conocidas o basadas en análisis de patrones de comportamiento que permitirán detectar amenazas mas avanzadas como las que se basan en vulnerabilidades para explotarlas.
MAPS Servicios Profesionales
En MAPS contamos con una división de negocio especializada para servicios profesionales. Esta área te puede apoyar creando una presentación y prueba de concepto sobre los temas de ciberseguridad que compartimos y desde luego con una estrategia de ciberseguridad para implementar e Instalar este tipo de soluciones.
Si requieres más información acerca de MAPS Servicios Profesionales puedes acudir al siguiente portal y correos electrónicos:
MAPS Tu Mayorista de Valor
Correo electronico:
Jonathan.rodriguez@maps.com.mx
Ingeniero de Producto
Felix.lopez@maps.com.mx
Gerente de MAPS Servicios Profesionales
Fuente:
G, A. E. (16 de febrero de 2021). MILLONES DE USUARIOS DE ANDROID EXPUESTOS A VULNERABILIDADES EN SHAREIT. Obtenido de NOTICIAS DE SEGURIDAD INFORMÁTICA: https://noticiasseguridad.com/seguridad movil/millones-de-usuarios-de-android-expuestos-a-vulnerabilidades-en
Usuarios de Android expuestos por vulnerabilidad de SHAREIT
SHAREit es una aplicación desarrollada por Softonic y su principal función es que los usuarios puedan compartir archivos con dispositivos cercanos o remotos.
Se reporta que la aplicación SHAREit para Android tiene vulnerabilidades importantes que ponen en riesgo la integridad del dispositivo y de los datos personales de los usuarios. Esta vulnerabilidad permite que por medio de un ataque conocido como MiTD (Man-in-The-Disk) se puedan sobre escribir archivos o ejecutar código malicioso.
Se han ya obtenido reportes de esta grave falla en el desarrollo y estos mencionan que el código de la aplicación declara el receptor de transmisión ‘com.lenovo.anyshare.app.DefaultReceiver’ y este recibe la acción ‘com.ushareit.package.action.install_completed’ y Extra Intent posteriormente llama a la función startActivity().
Los expertos en ciberseguridad descubren mediante diferentes análisis que cualquier aplicación puede invocar este componente, lo que significa que puede bridar acceso a actividades arbitrarias para completar un ataque.
Un tercero podría obtener acceso temporal de lectura y escritura a los datos del proveedor de contenido a través de una falla en FileProvider. Además, el desarrollador especifica una ruta root de área con amplio almacenamiento, lo que permite acceder a todos los archivos en la carpeta /data/data/<package>.
Mientras la comunidad de la ciberseguridad sigue esperando la respuesta de los desarrolladores, los expertos recomiendan evitar el uso de estas aplicaciones, además de verificar que cualquier otra herramienta instalada en sus dispositivos esté actualizada a la versión más reciente.
¿Cómo MAPS te puede ayudar con este tipo de amenazas basadas en vulnerabilidades?
Nosotros tenemos un portafolio de marcas enfocadas en ciberseguridad que pueden aportar un gran valor para una estrategia de seguridad móvil de nivel empresarial.
En nuestro portafolio de marcas que pueden ayudarte a mitigar, dar visibilidad y protección sobre este tipo de amenazas se encuentran Kaspersky y malwarebytes. Estas marcas con su producto especializado para móviles cuentan con diferentes motores de detección basados en reputación para detectar amenazas conocidas o basadas en análisis de patrones de comportamiento que permitirán detectar amenazas mas avanzadas como las que se basan en vulnerabilidades para explotarlas.
MAPS Servicios Profesionales
En MAPS contamos con una división de negocio especializada para servicios profesionales. Esta área te puede apoyar creando una presentación y prueba de concepto sobre los temas de ciberseguridad que compartimos y desde luego con una estrategia de ciberseguridad para implementar e Instalar este tipo de soluciones.
Si requieres más información acerca de MAPS Servicios Profesionales puedes acudir al siguiente portal y correos electrónicos:
MAPS Tu Mayorista de Valor
Correo electronico:
Jonathan.rodriguez@maps.com.mx
Ingeniero de Producto
Felix.lopez@maps.com.mx
Gerente de MAPS Servicios Profesionales
Fuente:
G, A. E. (16 de febrero de 2021). MILLONES DE USUARIOS DE ANDROID EXPUESTOS A VULNERABILIDADES EN SHAREIT. Obtenido de NOTICIAS DE SEGURIDAD INFORMÁTICA: https://noticiasseguridad.com/seguridad movil/millones-de-usuarios-de-android-expuestos-a-vulnerabilidades-en
shareit/?fbclid=IwAR1P9JLSW84taGNDDvmdHPI0FwRhUXcmE6Fx63nu7edBm7Ne6IkSejIAZbw
Categorías
Buscar