Gadgetshowto
SHAREit ha sido una de las aplicaciones para compartir archivos más populares del mercado debido a su soporte multiplataforma y su sencillo sistema de transferencia de archivos. Sin embargo, si está utilizando la aplicación en cualquiera de sus dispositivos, es posible que desee deshacerse de la aplicación de inmediato. ¿Porque preguntas? Bueno, la firma de ciberseguridad Trend Micro ha encontrado un montón de vulnerabilidades importantes en SHAREit. La aplicación podría permitir a los piratas informáticos comprometer su teléfono inteligente y su información confidencial..
-
La falla de seguridad de SHAREit puede exponer datos confidenciales
Según un informe de Trend Micro, SHAREit es un tipo de aplicación que requiere que el usuario otorgue permisos a varios datos y sensores en un teléfono inteligente. Como resultado, la aplicación, según el informe, tiene acceso a todo el almacenamiento de un usuario, incluidos archivos personales, medios y otros documentos. Incluso puede acceder a la cámara y el micrófono de su teléfono inteligente, crear cuentas y establecer contraseñas.
Debido a esta larga lista de permisos otorgados, SHAREit tiene acceso a casi todo su teléfono inteligente y las cosas que almacena en él. Por lo tanto, el informe establece que al usar una de las muchas vulnerabilidades en la aplicación, un atacante podría esencialmente apoderarse de todo su dispositivo y ejecutar código malicioso de forma remota..
Ahora, aunque las vulnerabilidades existen en la aplicación, los desarrolladores no han hecho nada para corregirlas. De hecho, ni siquiera pensaron en limitar las capacidades de proveedor de contenido de SHAREit, que es uno de los únicos factores que pueden dar a los atacantes acceso a la aplicación. "privado" directorio.
Según el informe, “El desarrollador detrás de esto deshabilitó el atributo exportado a través de android: exported =” false ”, pero habilitó el atributo android: grantUriPermissions =” true ”. Esto indica que cualquier entidad de terceros aún puede obtener acceso temporal de lectura / escritura a los datos del proveedor de contenido ".
Por lo tanto, un atacante puede simplemente llamar al proveedor de contenido de la aplicación y pasarle una ruta de archivo para obtener acceso a todos sus datos y archivos. Además, el atacante, utilizando esta vulnerabilidad, puede cambiar los paquetes de instalación de aplicaciones descargadas por una aplicación maliciosa. De esta forma, los usuarios descargarán e instalarán una aplicación maliciosa en su dispositivo sin siquiera saber.
-
Las 10 mejores alternativas de SHAREit
SHAREit es una de las aplicaciones más descargadas en Play Store, con más de mil millones de descargas. Sin embargo, si está incluido en esos mil millones, le recomendamos que lo desinstale de inmediato. Puede utilizar otras aplicaciones para compartir archivos que son seguras y no comprometerán sus archivos y datos. Por lo tanto, consulte nuestra lista de las 10 mejores alternativas de SHAREit que puede utilizar.
