SHAREit: 1800 millones de usuarios de Android amenazados
Se encuentra en SHAREit una nueva brecha de seguridad descubierta por Trend Micro que amenaza a los cerca de 1800 millones de usuarios de la aplicación para Android. Explotando el fallo los atacantes son capaces de secuestrar datos del propio dispositivo.
Si no conoces SHAREit, se trata de una aplicación multi-plataforma para compartir todo tipo de archivos de un dispositivo a otro. Es combatible con la mayoría de sistemas, Android, iOS, OSX y Windows.
Su funcionalidad la ha llevado a ser una de las aplicaciones más populares en todo el planeta, llegando hasta las 1800 millones de descargas únicas. Aunque actualmente, tras el reporte de Trend Micro que hace público un fallo encontrado en la aplicación para Android, sus usuarios pueden ser víctimas de un robo de datos.
Los desarrolladores de SHAREit no tienen muchos planes de corregir el fallo.
Detalles sobre la vulnerabilidad
Desde Trend Micro han decidido publicar todos los detalles acerca del fallo encontrado en la app, tras ver que sus desarrolladores al ser informados acerca de él no han tomado medidas al respecto.
Trend Micro también ha puesto en conocimiento los datos al servicio de Google para su gestión, aunque desde Google no han hecho ningún comunicado oficial sobre ello.
Dada la gravedad del fallo encontrado y lo que ello conlleva, Trend Micro espera elevar la tensión con la publicación de los detalles y así forzar a los desarrolladores a que corrijan dicho fallo. Por ende, se recomienda encarecidamente a los usuarios que dejen de utilizar SHAREit para Android hasta que el error esté corregido.
La aplicación es vulnerable a ataques del tipo ‘Man-In-The-Middle’, que se concentran en suplantar la identidad de otras máquinas u otros equipos en una red.
Es decir, si el dispositivo A envía un paquete a un dispositivo B, el atacante puede situarse entre A y B y hacerle creer a A que él es B. De esta manera el emisor del paquete no ‘sospecha nada raro’ y el proceso se realiza con total normalidad. Igualmente, aunque se intercepte el contenido de datos, el dispositivo B puede (o no) seguir recibiendo el contenido que ha sido interceptado para evitar que empiece a sospechar.