Android

SHAREit, app de Android, permite a los hackers robar archivos

Aunque ya está corregida hace cerca de un año, puede haber usuarios que tengan una versión antigua de la aplicación, por lo que deben actualizarla.

SHAREit, app de Android, permite a los hackers robar archivos

Se acaba de publicar información sobre una vulnerabilidad en una aplicación de Android. Dicho fallo permite robar los datos necesarios para acceder a archivos personales. La aplicación es SHAREit, una popular app con un elevado número de usuarios, que se ocupa de compartir archivos entre dispositivos Android, iOS, Windows y Mac. Es ideal para conseguir pasar de un dispositivo a otro, móviles y ordenadores, vídeos, música, aplicaciones y otros tipos de archivos.

Características del fallo

El fallo detectado en la aplicación permite a los atacantes hacerse con los datos de acceso al dispositivo. Tal como nos cuentan en el blog de Redforce las vulnerabilidades se descubrieron por primera vez en el mes de diciembre de 2017 y se solucionaron en marzo de 2018, pero ello no significa que los usuarios la hayan solucionado en sus dispositivos. Para ello deben tener la app actualizada.

Leer también:  NoxPlayer, un completo emulador de Android para juegos en el PC

Recomendación

Abdulrahman Nour, ingeniero de seguridad de RedForce, ha dicho lo siguiente: “Queríamos dar a tantas personas como podamos el tiempo para actualizar y parchear sus dispositivos antes de revelar una vulnerabilidad tan crítica“.

SHAREit

¿Cómo actúa?

El acceso a los servidores de SHAREit permite a usuarios que no hayan iniciado sesión e intenten entrar en una página que no existe, reciban, en vez de una página de error 404, una página vacía que agrega al usuario a dispositivos reconocidos. Ello trae consigo que el usuario no autenticado sea reconocido como auténtico.

Lo explicado anteriormente permite a esos usuarios la descarga de archivos sin problemas, ya que la aplicación no sabe discernir entre auténtico y no auténtico.

El fallo se activa cuando se está utilizando una WiFi compartida. Cualquier persona ajena, conectada a la red, podría hacer lo que ya hemos indicado. Las versiones SHAREit vulnerables crean un punto de acceso Wi-Fi abierto fácilmente distinguible que se puede usar no solo para interceptar el tráfico (ya que usa HTTP) entre los dos dispositivos, sino también para explotar las vulnerabilidades descubiertas y tener acceso ilimitado al almacenamiento de dispositivos vulnerables.

Leer también:  Code Karts, pre-programación en Educación Infantil

Conclusión

La recomendación, como ya hemos indicado, es que todos los que tengan la versión 4.0.38 de SHAREit, y aún no lo han hecho, actualicen la aplicación a la última versión. Ello evitará la contaminación. Siempre es conveniente, en cualquier tipo de dispositivo móvil y también en ordenadores, el tener todas las apps y aplicaciones actualizadas con el fin de evitar disgustos.

Etiquetas

fabriciano

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba