Disinstalla subito SHAREit dal tuo Android
L’analista di minacce informatiche Echo Duan ha scoperto un grave bug che renderebbe SHAREit un portale per attacchi malevoli ai nostri smartphone. L’app ĆØ disponibile sia per dispositivi mobili (Android ed iOS) che su desktop (Windows, macOS e Linux) ma i problemi di sicurezza riguardano solo il sistema operativo Android.
Sono tempi molto duri per la sicurezza informatica e i pirati della rete non esitano a piazzare ogni sorta di malware in ogni codice in cui viene scoperta una falla.Ā
Questa volta a farne le spese ĆØ SHAREit, un’app molto conosciuta in tutto il mondo che permette la condivisione di file tra vari dispositivi. L’app ĆØ disponibile per dispositivi mobili e desktop ma il problema rigarda solo Android. Le versioni per iOS e desktop per fortuna non sono a rischio in quanto utilizzano un codice diverso.
L’analista di minacce Echo Duan che lavora per lāazienda di sicurezza Trend Micro ha scoperto che l’app SHAREit contiene dei bug che possono essere sfruttati per eseguire un codice dannoso sugli smartphone sui quali ĆØ installata lāapp.
Secondo l’analista, le app dannose installate sui nostri smartphone o gli hacker che eseguono un attacco di rete, possono possono inviare comandi fasulli allāapp SHAREit e dirottare le sue funzionalitĆ per eseguire del codice personalizzato, sovrascrivere i file locali dellāapp o installare app di terze parti allāinsaputa dellāutente.
SHAREit risulta anche vulnerabile agli attacchi Man-in-the-Disk che ruotano attorno allāarchiviazione non sicura delle risorse sensibili presenti in una posizione condivisa dello spazio di archiviazione del telefono.
Lo sviluppatore non ha espresso alcun giudizio riguardo all’annosa faccenda; “abbiamo segnalato queste vulnerabilitĆ al programmatore, che non ha ancora risposto. Abbiamo deciso di divulgare la nostra ricerca tre mesi dopo aver segnalato ciĆ² poichĆ© molti utenti potrebbero essere interessati da questo attacco perchĆ© lāattaccante puĆ² rubare dati sensibili” ha dichiarato Duan.
Sul sito ufficiale di SHAREit il team afferma che le applicazioni hanno raggiunto gli 1,8 miliardi di download e che siano utilizzate in ben 200 differenti nazioni. Purtroppo gli utenti Android dovranno disinstallarla immediatamente e sperare che il bug venga risolto al piĆ¹ presto.
Segui guruhitech sui social network:
- Telegram:Ā https://t.me/guruhitech
- Facebook:Ā https://www.facebook.com/guruhitechfb
- Twitter:Ā https://twitter.com/guruhitech1
- Instagram:Ā https://www.instagram.com/guruhitech_web/
- MeWe:Ā https://mewe.com/i/guruhitech
- Tillor:Ā https://tillor.com/guruhitech
Ti potrebbe interessare:
Esprimi il tuo parere!
Anche tu utilizzavi SHAREit su Android? Fammi sapere che ne pensi lasciando un commento nellāapposita sezione che trovi piĆ¹ in basso.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email allāindirizzoĀ [email protected].
prima di usare il termine hacker bisognerebbe sapere il significato della parola, qualcuno (incluso io) potrebbe offendersi…… Beh sperando che ciĆ² riesca a farvi cambiare terminologia nei prossimi post vi invito a leggere cosa significa essere un hacker direttamente da Wikipedia: https://it.wikipedia.org/wiki/Hacker
Ciao Mauro, non c’ĆØ bisogno di aggredire. Hai ragione sul fatto che ho utilizzato il termine “hacker” impropriamente ma ciĆ² non significa che non sappia cosa significhi. Non sono mica un poppante š
non volevo aggredire nessuno, scusa, ma la cosa mi fa rabbia un bel po’, leggo ovunque, dai siti a i giornali, di hacker che rubano, infettano ecc…. io uso le mie capacitĆ innate e acquisite per risolvere problemi dei miei clienti: PC che non si avviano manco con le live distribuzioni, recuperare files da sistemi danneggiati e tante altre cose che sicuramente sai, cose che il tecnico informatico di scuola non sa perchĆ© sta nel canonico. Ho risolto numerosi e vari bug perfino in Kodi nel 2015, reso giocabili su PC giochi per altre piattaforme e poi dato il tutto (anche dietro ricompensa pecuniaria) ai produttori, mi sono offerto di provare a far modifiche alla fire stick di amazon, mi hanno invece incaricato di testarne gli aggiornamenti e la vulnerabilitĆ . Questa ĆØ la mia/nostra etica, e non mi piace essere additato come uno squallido personaggio che sfrutta il lavoro altrui senza autorizzazione per ricavarne un guadagno di qualunque tipo
Grazie mille Mauro, avevo capito male. GiacchĆ© che utilizzi Kodi, hai giĆ avuto modo di testare la versione 19.0? Riscontriamo molti problemi nell’installazione degli addon
ho poco tempo, ma ho notato e segnalato che con le repository ci sono difficoltĆ , soprattutto se non si ha il file zip ma si inserisce il link, vedrĆ² meglio e se magari anche a questo giro riesco a dare una mano. Ciao e scusami se sembravo aggressivo, io sono per il pacifico colloquio non per aggredire e imporre
Scusami tu mauro, avevo solo frainteso. Abbiamo individuato la causa di Kodi 19… ĆØ in python 3 e i vecchi addon, essendo creati con python 2 non sono compatibili. Dobbiamo aspettare che gli sviluppatori aggiornino il tutto š