SHAREit: 1800 millones de usuarios de Android amenazados

Se encuentra en SHAREit una nueva brecha de seguridad descubierta por Trend Micro que amenaza a los cerca de 1800 millones de usuarios de la aplicación para Android. Explotando el fallo los atacantes son capaces de secuestrar datos del propio dispositivo.

Si no conoces SHAREit, se trata de una aplicación multi-plataforma para compartir todo tipo de archivos de un dispositivo a otro. Es combatible con la mayoría de sistemas, Android, iOS, OSX y Windows.

Su funcionalidad la ha llevado a ser una de las aplicaciones m√°s populares en todo el planeta, llegando hasta las 1800 millones de descargas √ļnicas. Aunque actualmente, tras el reporte de Trend Micro que hace p√ļblico un fallo encontrado en la aplicaci√≥n para Android, sus usuarios pueden ser v√≠ctimas de un robo de datos.

Los desarrolladores de SHAREit no tienen muchos planes de corregir el fallo.

Detalles sobre la vulnerabilidad

Desde Trend Micro han decidido publicar todos los detalles acerca del fallo encontrado en la app, tras ver que sus desarrolladores al ser informados acerca de él no han tomado medidas al respecto.

Trend Micro tambi√©n ha puesto en conocimiento los datos al servicio de Google para su gesti√≥n, aunque desde Google no han hecho ning√ļn comunicado oficial sobre ello.

Dada la gravedad del fallo encontrado y lo que ello conlleva, Trend Micro espera elevar la tensión con la publicación de los detalles y así forzar a los desarrolladores a que corrijan dicho fallo. Por ende, se recomienda encarecidamente a los usuarios que dejen de utilizar SHAREit para Android hasta que el error esté corregido.

La aplicaci√≥n es vulnerable a ataques del tipo ‘Man-In-The-Middle’, que se concentran en suplantar la identidad de otras m√°quinas u otros equipos en una red.

Esquema de un ataque ManInTheMiddle

Es decir, si el dispositivo A env√≠a un paquete a un dispositivo B, el atacante puede situarse entre A y B y hacerle creer a A que √©l es B. De esta manera el emisor del paquete no ‘sospecha nada raro’ y el proceso se realiza con total normalidad. Igualmente, aunque se intercepte el contenido de datos, el dispositivo B puede (o no) seguir recibiendo el contenido que ha sido interceptado para evitar que empiece a sospechar.

Mario Camí

Desarrollador de aplicaciones Android. Amante de todo lo Open Source, de los videojuegos y nuevas tecnologías. En mi tiempo libre comparto todo lo aprendido y lo que aprendo en el desarrollo de Android a modo de artículo en el blog. La información nos hará libres!

También te podría gustar...