O aplicativo Android com um bilhão de instalações e problemas de segurança não é atualizado há três meses

O popular aplicativo Android, baixado mais de um bilhão de vezes, contém uma vulnerabilidade que ameaça a segurança dos dispositivos móveis, escreve ZDNet. É relatado que o desenvolvedor não conseguiu fechar a violação descoberta por mais de três meses. Estamos falando sobre a versão Android do programa SHAREit, que permite aos usuários trocar arquivos com amigos e outros dispositivos.

Fonte da imagem: Getty Images

As vulnerabilidades identificadas no aplicativo permitem a execução remota de código malicioso em dispositivos móveis com o aplicativo instalado. Isso foi relatado por especialistas da Trend Micro, que dedicou um relatório separado ao problema, publicado na segunda-feira. Os especialistas explicam que a raiz do problema está na ausência das restrições necessárias ao uso do código do aplicativo. Graças a isso, um invasor pode não apenas executar seu código, mas também sobrescrever arquivos de aplicativos armazenados localmente, bem como instalar programas de terceiros sem o conhecimento do proprietário do dispositivo.

O relatório também indica que o aplicativo SHAREit é vulnerável ao chamado ataque Man-in-the-Disk, que os especialistas em segurança da Check Point descreveram em 2018. A essência da vulnerabilidade está no armazenamento desprotegido de dados confidenciais de um aplicativo móvel em armazenamento externo (cartão SD ou drive USB), onde qualquer aplicativo tem acesso aos dados de outros aplicativos de armazenamento, para que os dados possam ser apagados ou sobrescritos.

Os especialistas da Trend Micro tentaram entrar em contato com os desenvolvedores do aplicativo SHAREit, mas nunca o fizeram. As tentativas de contato com os desenvolvedores do programa continuaram por três meses, mas todos os pedidos dos especialistas permaneceram sem resposta. Os especialistas também compartilharam suas pesquisas com o Google, mas não entraram em detalhes sobre a resposta do dono da plataforma Play Store.

Os desenvolvedores do aplicativo SHAREit em seu site oficial afirmam que 1,8 bilhão de pessoas de 200 países usaram seu software. A vulnerabilidade do aplicativo não cobre a versão iOS do SHAREit, já que ele foi escrito usando uma base de código diferente, de acordo com especialistas em segurança digital.