Agence web » Actualités du digital » Désinstallez l’application Android ShareIt maintenant pour éviter les vulnérabilités critiques –

Désinstallez l’application Android ShareIt maintenant pour éviter les vulnérabilités critiques –

Un graphique de l'application ShareIt avec un magasin de jeux ouvert.
Partagez-le

La populaire application Android ShareIt est-elle installée sur votre téléphone? Vous devez le désinstaller dès que possible. Plus tôt si possible. Selon des chercheurs de Trend Micro, ShareIt souffre de nombreuses failles fatales qui pourraient permettre aux pirates d’exécuter du code sur votre appareil, d’installer des applications malveillantes, etc. Et après trois mois, ShareIt a choisi de ne rien faire pour résoudre le problème.

Selon Trend Micro, les vulnérabilités permettraient aux mauvais acteurs de «divulguer les données sensibles d’un utilisateur et d’exécuter du code arbitraire avec les autorisations ShareIt». ShareIt est livré avec des exigences d’autorisations étendues en raison d’être une application «tout en un».

Comme son nom l’indique, il a commencé sa vie comme une application de partage, qui nécessite déjà de nombreux besoins en matière d’autorisations. Mais l’application a gonflé, et maintenant c’est une application gif, un lecteur vidéo, un chercheur de chansons, un magasin de jeux, un magasin de films, et plus encore.

ShareIt peut demander l’accès à la caméra, au microphone, à l’emplacement, à l’ensemble du stockage utilisateur et à tous les médias. Mais bien qu’il demande toutes ces autorisations, il ne parvient pas à mettre en place les restrictions appropriées qu’Android appelle pour éviter les abus.

Le problème provient de la façon dont les développeurs ont activé les autorisations de stockage externe. Si les développeurs suivent les directives appropriées, tout ira bien. Mais ignorez-les, comme l’ont fait les développeurs de ShareIt, et vous laisserez vos utilisateurs vulnérables à une attaque «man-in-the-disk».

Les fichiers d’installation des applications doivent être envoyés vers un stockage protégé pour les protéger pendant la période d’installation critique. Si le développeur stocke ces fichiers dans le stockage public à la place, un acteur malveillant peut intercepter les fichiers d’installation, les remplacer par de nouvelles versions et essentiellement mettre à niveau une application vers une application malveillante. La même chose s’est produite avec le programme d’installation Fortnite d’Epic en 2018.

Si cela ne suffit pas, le magasin de jeux de ShareIt télécharge les données de l’application via des connexions réseau non sécurisées (HTTP), ce qui laisse l’application ouverte à attaques man-in-the-middle. Avec le bon savoir-faire, un mauvais acteur peut mettre à jour ShareIt vers une version malveillante, voler vos données utilisateur, ou les deux.

Trend Micro dit avoir informé les développeurs de ShareIt il y a trois mois des problèmes et n’a jamais eu de réponse. Espérons que toute la mauvaise publicité aidera à changer le cours, mais en attendant, vous feriez mieux de désinstaller ShareIt, du moins pour le moment.

Source: Trend Micro via Ars Technica

★★★★★