Se puede abusar de los exploits para filtrar los datos confidenciales de un usuario, ejecutar código arbitrario y posiblemente conducir a la ejecución remota de código
Trend Micro Incorporated, líder mundial en seguridad en la nube, descubrió varias vulnerabilidades en la aplicación más popular de Google Play Store llamada SHAREit. Dicha aplicación es utilizada para transferir archivos entre equipos de diferentes plataformas y es una de las más populares para Android.
En un reciente hallazgo, el equipo investigador de Trend Micro, plantea que se puede abusar de las vulnerabilidades para filtrar los datos confidenciales de un usuario y ejecutar un código arbitrario con permisos de SHAREit mediante el uso de un código o una aplicación maliciosa. Así mismo, también pueden conducir potencialmente a la ejecución remota de código (RCE).
En el pasado, las vulnerabilidades que se pueden utilizar para descargar y robar archivos de los dispositivos de los usuarios también se han asociado con la aplicación. Si bien la aplicación permite la transferencia y descarga de varios tipos de archivos, como el Paquete de Android (APK), las vulnerabilidades relacionadas con estas funciones probablemente sean fallas no intencionales.
Detalles de la vulnerabilidad
Los investigadores de seguridad señalaron que una de las fallas se debe a la forma en que la aplicación facilita la funcionalidad de transferencia de archivos mediante el uso del componente FileProvider de Android. Además, la aplicación solicita acceso a todo el almacenamiento, así como a elementos no relacionados como la cámara, el micrófono y la ubicación de su dispositivo.
Además de eso, la aplicación cuenta con enlaces profundos detectables que utilizan URL que conduce a ciertas funciones, tales como descargar e instalar archivos APK, crear cuentas y establecer contraseñas, las cuales pueden ser fácilmente explotadas por un actor malintencionado para la ejecución remota de código. La aplicación tampoco fuerza el tráfico a través de HTTPS, lo que la abre a más métodos de ataque.
Tal y como demuestra Trend Micro, SHAREit declara al emisor de manera genérica permitiendo que las instrucciones remotas generen actividad dentro de la aplicación. Esto habilita la ejecución de instrucciones desde otras apps, también las dota de permiso para la lectura y escritura en el almacenamiento del teléfono (incluso aunque ellas no lo tengan). Dado que SHAREit no protege activamente los accesos externos, cualquier atacante puede utilizarla como puerta de entrada para la instalación de malware.
Asimismo, es susceptible de sufrir ataques de tipo ‘Man-in-the-Disk’, a través de una unidad de almacenamiento externo compartido, como una tarjeta SD.
Recomendación
Los investigadores recomiendan a los usuarios que desinstalen la app, pero también pueden usar la propia aplicación de administrador de archivos de Google para lograr prácticamente la misma funcionalidad de intercambio de archivos si todos sus dispositivos están conectados a la misma red Wi-Fi.
La seguridad debe ser una consideración primordial para los desarrolladores de aplicaciones, las empresas y los usuarios. Para un uso seguro de la aplicación móvil, se recomienda actualizar y parchear regularmente los sistemas operativos móviles y la propia aplicación. Los usuarios también deben mantenerse informados leyendo reseñas y artículos sobre las aplicaciones que descargan.