Disinstalla subito SHAREit dal tuo Android

Condividi l'articolo

L’analista di minacce informatiche Echo Duan ha scoperto un grave bug che renderebbe SHAREit un portale per attacchi malevoli ai nostri smartphone. L’app è disponibile sia per dispositivi mobili (Android ed iOS) che su desktop (Windows, macOS e Linux) ma i problemi di sicurezza riguardano solo il sistema operativo Android.

Sono tempi molto duri per la sicurezza informatica e i pirati della rete non esitano a piazzare ogni sorta di malware in ogni codice in cui viene scoperta una falla. 

Questa volta a farne le spese è SHAREit, un’app molto conosciuta in tutto il mondo che permette la condivisione di file tra vari dispositivi. L’app è disponibile per dispositivi mobili e desktop ma il problema rigarda solo Android. Le versioni per iOS e desktop per fortuna non sono a rischio in quanto utilizzano un codice diverso.

L’analista di minacce Echo Duan che lavora per l’azienda di sicurezza Trend Micro ha scoperto che l’app SHAREit contiene dei bug che possono essere sfruttati per eseguire un codice dannoso sugli smartphone sui quali è installata l’app.

Secondo l’analista, le app dannose installate sui nostri smartphone o gli hacker che eseguono un attacco di rete, possono possono inviare comandi fasulli all’app SHAREit e dirottare le sue funzionalità per eseguire del codice personalizzato, sovrascrivere i file locali dell’app o installare app di terze parti all’insaputa dell’utente.

SHAREit risulta anche vulnerabile agli attacchi Man-in-the-Disk che ruotano attorno all’archiviazione non sicura delle risorse sensibili presenti in una posizione condivisa dello spazio di archiviazione del telefono.

Lo sviluppatore non ha espresso alcun giudizio riguardo all’annosa faccenda; “abbiamo segnalato queste vulnerabilità al programmatore, che non ha ancora risposto. Abbiamo deciso di divulgare la nostra ricerca tre mesi dopo aver segnalato ciò poiché molti utenti potrebbero essere interessati da questo attacco perché l’attaccante può rubare dati sensibili” ha dichiarato Duan.

Sul sito ufficiale di SHAREit il team afferma che le applicazioni hanno raggiunto gli 1,8 miliardi di download e che siano utilizzate in ben 200 differenti nazioni. Purtroppo gli utenti Android dovranno disinstallarla immediatamente e sperare che il bug venga risolto al più presto.

Fonte

Segui guruhitech sui social network:
Ti potrebbe interessare:

Esprimi il tuo parere!

Anche tu utilizzavi SHAREit su Android? Fammi sapere che ne pensi lasciando un commento nell’apposita sezione che trovi più in basso.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 votes
Article Rating

Rispondi

6 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
mauro
mauro
1 anno fa

prima di usare il termine hacker bisognerebbe sapere il significato della parola, qualcuno (incluso io) potrebbe offendersi…… Beh sperando che ciò riesca a farvi cambiare terminologia nei prossimi post vi invito a leggere cosa significa essere un hacker direttamente da Wikipedia: https://it.wikipedia.org/wiki/Hacker

mauro
mauro
Reply to  GuruHiTech
1 anno fa

non volevo aggredire nessuno, scusa, ma la cosa mi fa rabbia un bel po’, leggo ovunque, dai siti a i giornali, di hacker che rubano, infettano ecc…. io uso le mie capacità innate e acquisite per risolvere problemi dei miei clienti: PC che non si avviano manco con le live distribuzioni, recuperare files da sistemi danneggiati e tante altre cose che sicuramente sai, cose che il tecnico informatico di scuola non sa perché sta nel canonico. Ho risolto numerosi e vari bug perfino in Kodi nel 2015, reso giocabili su PC giochi per altre piattaforme e poi dato il tutto (anche dietro ricompensa pecuniaria) ai produttori, mi sono offerto di provare a far modifiche alla fire stick di amazon, mi hanno invece incaricato di testarne gli aggiornamenti e la vulnerabilità. Questa è la mia/nostra etica, e non mi piace essere additato come uno squallido personaggio che sfrutta il lavoro altrui senza autorizzazione per ricavarne un guadagno di qualunque tipo

mauro
mauro
Reply to  GuruHiTech
1 anno fa

ho poco tempo, ma ho notato e segnalato che con le repository ci sono difficoltà, soprattutto se non si ha il file zip ma si inserisce il link, vedrò meglio e se magari anche a questo giro riesco a dare una mano. Ciao e scusami se sembravo aggressivo, io sono per il pacifico colloquio non per aggredire e imporre

6
0
Would love your thoughts, please comment.x
%d blogger hanno fatto clic su Mi Piace per questo: