Onderzoekers van antivirusbedrijf Trend Micro hebben verschillende kwetsbaarheden in de zeer populaire app SHAREit onthuld nadat de ontwikkelaar na drie maanden nog altijd niet op de bugmeldingen heeft gereageerd. Het is niet de eerste keer dat de ontwikkelaar wegens de afhandeling van kwetsbaarheden onder vuur komt te liggen.
SHAREit is een "cross-platform app" voor het uitwisselen van bestanden tussen gebruikers van verschillende soorten apparaten. Volgens de ontwikkelaars telt de app meer dan 1,8 miljard gebruikers. De Androidversie heeft volgens cijfers van Google meer dan 1 miljard installaties. Onderzoekers van Trend Micro vonden in de Androidversie diverse kwetsbaarheden.
De beveiligingslekken maken het mogelijk voor een malafide app of in het geval van een man-in-the-middle-aanval om gevoelige data binnen de SHAREit-app te stelen of code met rechten van de app uit te voeren. Ook is het mogelijk om bestanden te overschrijven en, wanneer de gebruiker op een link klikt, malafide apps te installeren. De problemen worden door onvoldoende restricties veroorzaakt.
Trend Micro waarschuwde ontwikkelaar Smart Media4U, maar kreeg naar eigen zeggen geen reactie. Daarop zijn na drie maanden de details van de kwetsbaarheden en een proof-of-concept exploit openbaar gemaakt. Vorige week verscheen er wel een nieuwe versie van SHAREit voor Android, maar volgens de release notes zijn daarin geen beveiligingslekken verholpen. In 2019 klaagde een ander securitybedrijf ook al over de communicatie met de app-ontwikkelaar die traag reageerde en niet meewerkend was.
Deze posting is gelocked. Reageren is niet meer mogelijk.