Les logiciels malveillants Android n’ont rien de nouveau pour les fans du système d’exploitation mobile de Google, mais un ensemble de vulnérabilités récemment découvertes dans une application populaire appelée ShareIt est tout aussi inquiétant. Selon un Trend Micro rapport, les failles peuvent être utilisées de manière abusive pour extraire les informations sensibles d’un utilisateur et exécuter du code arbitraire en utilisant les autorisations de l’application.
Pour ceux d’entre vous qui ne le savent pas, Lenovo a initialement développé ShareIt pour permettre aux utilisateurs de partager facilement des fichiers entre des appareils connectés à Internet. Actuellement, il est développé par Smart Media 4U Technology, une société de logiciels basée à Singapour. Selon App Annie, il compte plus de 1,8 milliard de téléchargements dans le monde sur plusieurs systèmes d’exploitation, dont un milliard sur le Play Store uniquement.
Les chercheurs en sécurité ont noté que l’une des failles provient de la façon dont l’application facilite la fonctionnalité de transfert de fichiers, en utilisant le composant FileProvider d’Android. En outre, l’application demande l’accès à l’ensemble du stockage ainsi qu’à des éléments non liés tels que la caméra, le microphone et l’emplacement de votre appareil.
En plus de cela, ShareIt propose des liens profonds détectables à l’aide d’URL qui mènent à certaines fonctionnalités telles que le téléchargement et l’installation de fichiers APK, la création de comptes et la définition de mots de passe, qui peuvent facilement être exploitées par un acteur malveillant pour l’exécution de code à distance. L’application ne force pas non plus le trafic via HTTPS, ce qui l’ouvre à encore plus de méthodes d’attaque.
Trend Micro a signalé les vulnérabilités aux développeurs de l’application, mais n’a reçu aucune réponse après trois mois. Les chercheurs recommandent également aux utilisateurs de désinstaller l’application, mais vous pouvez également utiliser la propre application de gestion de fichiers de Google pour obtenir pratiquement la même fonctionnalité de partage de fichiers si vos appareils sont tous connectés au même réseau Wi-Fi.
