dans

Ils découvrent plusieurs failles de sécurité dans l’une des applications Android les plus téléchargées au monde

Il a plus d’un milliard de téléchargements et ils ont découvert plusieurs failles de sécurité graves.

Avec plus d’un milliard de téléchargements sur Google Play, Partagez-le est devenue l’une des applications les plus téléchargées de l’histoire d’Android. En fait, il y a à peine quelques années, il a réussi à faire partie des * 10 meilleures applications au monde.

Désormais, les experts en cybersécurité de TrendMicro ont découvert non pas un, mais diverses failles de sécurité dans SHAREIt, ce qui pourrait mettre en danger les données des utilisateurs, ainsi que l’intégrité de leurs appareils.

Applications sur un Samsung Galaxy S21

Applications Android sur un mobile Samsung.

Plus d’un milliard de téléchargements et diverses failles de sécurité

Comme le précisent les chercheurs, après avoir analysé le code de l’application, plusieurs lacunes ont été découvertes. Certains d’entre eux pourraient conduire à menaces d’exécution de code à distance. En fait, il a été possible de vérifier comment il est possible exploiter la vulnérabilité via une fausse application créée spécifiquement à cet effet, capable d’obtenir des autorisations de lecture / écriture via SHAREIt.

Ceci permet installer des applications tierces sans qu’il soit nécessaire pour l’utilisateur d’accorder une autorisation expresse, en utilisant les outils intégrés dans SHAREIt.

«SHAREIt fournit également une fonctionnalité permettant d’installer un APK avec le suffixe de nom de fichier sapk. Cette fonction peut être utilisée pour installer une application malveillante; si tel est le cas, il activera un RCE limité lorsque l’utilisateur cliquera sur une URL. « 

Mais ce n’est pas la seule faille découverte dans l’application. Les chercheurs indiquent que SHAREIl est également sensible aux attaques grâce à des techniques telles que L’homme dans le disque ou MITD, permettant aux attaquants essayer de tromper les utilisateurs Par le biais de fenêtres contextuelles demandant l’installation d’applications malveillantes.

A lire :  Ce téléphone a une caméra cachée sous l'écran

Partagez-le

SHAREIt, l’une des applications les plus téléchargées au monde.

Actuellement, Google a déjà été informé du problème, et j’espère que l’entreprise prendra des mesures à ce sujet, supprimant probablement l’application du magasin temporairement. Il est à noter que l’application dispose également d’une version pour iOS qui permet partager des fichiers entre appareils de la même manière que dans la version Android, même si pour l’instant il n’est pas clair si cette version souffre des mêmes problèmes de sécurité.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • Carhartt Lunettes de sécurité IRONSIDE PLUS Carhartt
    Ces lunettes de protection Carhartt IRONSIDE PLUS sont idéales pour le travail en extérieur et notamment sur les chantiers. Elles sont élégantes et surtout confortables. Conformes à la norme EN 166 et EN 170. Verres anti-buée disponibles dans plusieurs coloris.
  • BOSCH Perforateur-burineur SDS-Plus GBH 18V-26 F (machine seule) en coffret L-BOXX - BOSCH - 0611910001
    Le GBH 18V-26 F Professional avec mandrin interchangeable est le modèle universel de la gamme des perforateurs sans-fil SDS plus Bosch, il est idéal pour un usage au quotidien. Cet outil est conçu pour les applications de perçage et burinage dans le béton, la maçonnerie, le bois et le métal. Il est compatible
  • TheDecoFactory ANDROID - Coussin support pour tablette multifonction rose 38x38 Rose
    Un coussin nouvelle génération ! Multifonctions, vous n'allez plus pouvoir vous en passer. D'un côté, dans votre canapé, sur une chaise, sur une table, dans les transports, ou même sur vos genoux, consultez en tout confort votre tablette, liseuse, E-book, livre, etc... De l'autre, c'est un repose-tête