O popular aplicativo SHAREit, utilizado para compartilhar diferentes tipos de arquivos entre dispositivos, possui várias falhas de segurança, podendo colocar em risco os dados pessoais armazenados no celular do usuário. É o que aponta um relatório divulgado nessa segunda-feira (15) pela Trend Micro.
Especialistas em segurança da companhia japonesa encontraram vulnerabilidades no app que podem ser exploradas tanto para vazar dados confidenciais quanto para permitir a execução de códigos arbitrários, permitindo a instalação de um software malicioso, por exemplo, sem o consentimento da vítima.
Conforme demonstrado pela empresa de cibersegurança, essas falhas podem dar a terceiros a oportunidade de controlar remotamente o app, permitindo realizar ações como ler e gravar na memória interna do smartphone, baixar arquivos e instalar qualquer APK no dispositivo, dependendo da forma de exploração.
Na Play Store, o SHAREit foi um dos apps mais baixados do ano de 2019.Fonte: Google Play Store/Reprodução
A Trend Micro informou ainda ter relatado as falhas graves aos desenvolvedores do app há três meses, mas até o momento não obteve resposta deles nem foi feita a correção dos bugs. Responsável pela Play Store, onde o programa possui mais de 1 bilhão de downloads até o momento, a Google também foi informada sobre os problemas.
Recomendações de segurança
Diante da não correção das vulnerabilidades e da grande quantidade de usuários que podem ser afetados por estes tipos de ataques, uma boa medida é desinstalar o aplicativo o mais rápido possível, até que ele seja atualizado e corrigido, passando a utilizar uma alternativa mais segura de app para compartilhar arquivos.
Entre as opções há o Files da Google, que desempenha funções semelhantes no compartilhamento de arquivos entre os dispositivos Android e está disponível para download gratuitamente.
Desenvolvido originalmente pela Lenovo, o SHAREit é hoje propriedade de outra empresa. Ele também possui versões para iOS, Windows e Mac, somando cerca de 1,8 bilhão de usuários ao todo.
Fontes
Categorias