Detectan dos vulnerabilidades severas en la app SHAREit

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

SHAREit ha corregido dos vulnerabilidades en su aplicación, que permiten que un atacante omita el mecanismo de autenticación de la aplicación de transferencia de archivos del dispositivo y, en última instancia, descargue contenido y archivos arbitrarios del dispositivo de la víctima, junto con una gran cantidad de datos, como tokens de Facebook y cookies. Los fallos, que podrían ser explotados por un atacante en una red WiFi compartida, tienen una puntuación CVSS de 8,2, lo que significa que son de alta severidad.

SHAREit es una aplicación que permite a los usuarios transferir sus videos, música, archivos y aplicaciones a través de varios dispositivos. La aplicación ha sido descargada por más de 500 millones de usuarios, según su sitio web. Las vulnerabilidades, que tienen un parche disponible, fueron reveladas por los investigadores de Redforce.

"Aunque la vulnerabilidad se descubrió originalmente en diciembre de 2017 y se solucionó oficialmente en marzo de 2018, decidimos no divulgar los detalles de vulnerabilidad antes debido al impacto de la vulnerabilidad, su gran superficie de ataque y la facilidad de explotación", señala Abdulrahman Nour, ingeniero de seguridad de Redforce. "Queríamos dar a tantas personas como podamos el tiempo para actualizar y parchear sus dispositivos antes de revelar una vulnerabilidad tan crítica".