Millones de usuarios de Android expuestos a vulnerabilidades en SHAREit

Expertos en seguridad móvil reportan que SHAREit, app para dispositivos Android que ha sido descargada más de mil millones de veces, contiene severas fallas de seguridad que permitirían el secuestro de sus funciones para sobrescribir archivos, ejecutar código malicioso o desplegar una variante de ataque conocida como Man-in-The-Disk (MiTD).

SHAREit fue desarrollada por la firma española Softonic y permite a los usuarios compartir archivos con dispositivos cercanos o remotos y se ha convertido en una de las aplicaciones más populares en su tipo. A pesar de que el reporte de estas fallas fue presentado a los desarrolladores hace al menos tres meses, las fallas siguen sin ser corregidas.

Echo Duan, especialista de la firma de seguridad Trend Micro, menciona que se decidió a publicar el reporte debido a la exposición masiva de usuarios: “Han pasado tres meses sin recibir respuesta y hay millones de usuarios expuestos, por lo que decidimos divulgar nuestra investigación.” Los expertos también señalaron que la falla no es fácilmente detectable, pero el riesgo de explotación es real.

El reporte menciona que el código de la aplicación declara el receptor de transmisión como ‘com.lenovo.anyshare.app.DefaultReceiver’, que recibe la acción ‘com.ushareit.package.action.install_completed’ y Extra Intent posteriormente llama a la función startActivity(). A través de una pruba de concepto, los expertos descubrieron que cualquier aplicación puede invocar este componente, lo que brinda acceso a actividades arbitrarias para completar el ataque.

Un tercero podría obtener acceso temporal de lectura y escritura a los datos del proveedor de contenido a través de una falla en FileProvider. Además, el desarrollador especifica una ruta root de área con amplio almacenamiento, lo que permite acceder a todos los archivos en la carpeta  /data/data/<package>.

Los investigadores incluyeron en su prueba de concepto un código para leer las cookies de WebView y escribir en cualquier carpeta de archivos de SHAREit: “En otras palabras, es posible sobrescribir cualquier archivo existente en la aplicación”, mencionan los expertos. Esto permitiría a los actores de amenazas secuestrar las funciones de SHAREit a través de una aplicación maliciosa sin que los usuarios puedan advertir el ataque.

Sobre el ataque MiTD, esta es una variante de Man-in-The-Middle relacionada con la forma en que los sistemas operativos Android administran el almacenamiento interno y externo. Este ataque permite a los actores de amenazas interceptar e incluso alterar los datos en estas unidades de almacenamiento, lo que se hace más probable considerando las fallas en SHAREit: “Cuando el usuario descarga una aplicación, se envía a un directorio externo, por lo que cualquier aplicación puede acceder a estos datos con permiso de escritura en la tarjeta SD.”

Mientras la comunidad de la ciberseguridad sigue esperando la respuesta de los desarrolladores, los expertos recomiendan evitar el uso de estas aplicaciones, además de verificar que cualquier otra herramienta instalada en sus dispositivos esté actualizada a la versión más reciente.