La compañía desarrolladora de la aplicación móvil SHAREit publicó un informe en el que señalan que las severas fallas de seguridad detectadas hace unos días en el código de la app finalmente han sido corregidas. SHAREit, desarrollada por Smart Media4U Technology, contaba con más de mil millones de descargas al momento que estas vulnerabilidades fueron reportadas.
“El pasado 15 de febrero recibimos un informe de Trend Micro sobre la posible presencia de vulnerabilidades de seguridad en nuestra aplicación; trabajamos de inmediato para investigar la veracidad de este informe y, en su caso, abordar las fallas”, menciona el reporte.
Acorde al reporte de Trend Micro, un actor de amenazas podría explotar las fallas de seguridad en SHAREit para obtener acceso a información confidencial resguardada en los dispositivos comprometidos por versiones vulnerables. Estas fallas también podrían haber permitido la ejecución de código arbitrario mediante el uso de malware adicional.
Otro de los riesgos para los usuarios de versiones vulnerables de SHAREit es la posibilidad de desplegar un ataque Man-in-The-Middle (MiTM), lo que permitiría la manipulación de los recursos de la aplicación almacenados en la tarjeta microSD de los dispositivos comprometidos, brindando a los hackers acceso completo a archivos confidenciales.
A pesar de que los desarrolladores de la aplicación afirman que estaban al tanto de estos reportes desde inicios de febrero, los investigadores de Trend Micro fueron muy específicos sobre sus razones para publicar el reporte: “Hemos decidido divulgar nuestros hallazgos ya que han pasado tres meses desde que presentamos el reporte a Smart Media4U Technology y seguimos sin recibir respuesta alguna; los millones de usuarios potencialmente afectados merecen saber los riesgos a los que están expuestos si siguen usando esta aplicación.”
Por si no fuera suficiente, las posibilidades de detectar tales ataques son mínimas, por lo que un usuario detectaría la conducta maliciosa cuando ya sea demasiado tarde para poder implementar un mecanismo de seguridad.
Aún así, SHAREit asegura que las actualizaciones que corrigen estos inconvenientes fueron lanzadas antes de que los grupos de hacking pudieran encontrar una forma de explotar las fallas: “La seguridad de nuestra aplicación y la protección de cualquier registro compartido a través de esta plataforma es fundamental para nosotros. Estamos totalmente comprometidos con la protección de su información y seguiremos adaptándonos a los constantes cambios y así garantizar que su experiencia al usar SHAREit sea satisfactoria.”
Hasta el momento no se han detectado indicios de explotación activa, aunque el proceso de instalación de las versiones más recientes de SHAREit podría demorar semanas considerando el gran volumen de usuarios activos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad