Se acaba de publicar información sobre una vulnerabilidad en una aplicación de Android. Dicho fallo permite robar los datos necesarios para acceder a archivos personales. La aplicación es SHAREit, una popular app con un elevado número de usuarios, que se ocupa de compartir archivos entre dispositivos Android, iOS, Windows y Mac. Es ideal para conseguir pasar de un dispositivo a otro, móviles y ordenadores, vídeos, música, aplicaciones y otros tipos de archivos.
Características del fallo
El fallo detectado en la aplicación permite a los atacantes hacerse con los datos de acceso al dispositivo. Tal como nos cuentan en el blog de Redforce las vulnerabilidades se descubrieron por primera vez en el mes de diciembre de 2017 y se solucionaron en marzo de 2018, pero ello no significa que los usuarios la hayan solucionado en sus dispositivos. Para ello deben tener la app actualizada.
Recomendación
Abdulrahman Nour, ingeniero de seguridad de RedForce, ha dicho lo siguiente: «Queríamos dar a tantas personas como podamos el tiempo para actualizar y parchear sus dispositivos antes de revelar una vulnerabilidad tan crítica«.
¿Cómo actúa?
El acceso a los servidores de SHAREit permite a usuarios que no hayan iniciado sesión e intenten entrar en una página que no existe, reciban, en vez de una página de error 404, una página vacía que agrega al usuario a dispositivos reconocidos. Ello trae consigo que el usuario no autenticado sea reconocido como auténtico.
Lo explicado anteriormente permite a esos usuarios la descarga de archivos sin problemas, ya que la aplicación no sabe discernir entre auténtico y no auténtico.
El fallo se activa cuando se está utilizando una WiFi compartida. Cualquier persona ajena, conectada a la red, podría hacer lo que ya hemos indicado. Las versiones SHAREit vulnerables crean un punto de acceso Wi-Fi abierto fácilmente distinguible que se puede usar no solo para interceptar el tráfico (ya que usa HTTP) entre los dos dispositivos, sino también para explotar las vulnerabilidades descubiertas y tener acceso ilimitado al almacenamiento de dispositivos vulnerables.
Conclusión
La recomendación, como ya hemos indicado, es que todos los que tengan la versión 4.0.38 de SHAREit, y aún no lo han hecho, actualicen la aplicación a la última versión. Ello evitará la contaminación. Siempre es conveniente, en cualquier tipo de dispositivo móvil y también en ordenadores, el tener todas las apps y aplicaciones actualizadas con el fin de evitar disgustos.
