Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Detectan dos vulnerabilidades severas en la app SHAREit

  • Vulnerabilidades

smartphones usuarios

Los fallos, que ahora tienen un parche disponible, permiten que los atacantes autentiquen los dispositivos y roben archivos del dispositivo de la víctima. La aplicación para Android ha sido descargada por más de 500 millones de usuarios, según su sitio web.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

SHAREit ha corregido dos vulnerabilidades en su aplicación, que permiten que un atacante omita el mecanismo de autenticación de la aplicación de transferencia de archivos del dispositivo y, en última instancia, descargue contenido y archivos arbitrarios del dispositivo de la víctima, junto con una gran cantidad de datos, como tokens de Facebook y cookies. Los fallos, que podrían ser explotados por un atacante en una red WiFi compartida, tienen una puntuación CVSS de 8,2, lo que significa que son de alta severidad.

SHAREit es una aplicación que permite a los usuarios transferir sus videos, música, archivos y aplicaciones a través de varios dispositivos. La aplicación ha sido descargada por más de 500 millones de usuarios, según su sitio web. Las vulnerabilidades, que tienen un parche disponible, fueron reveladas por los investigadores de Redforce.

"Aunque la vulnerabilidad se descubrió originalmente en diciembre de 2017 y se solucionó oficialmente en marzo de 2018, decidimos no divulgar los detalles de vulnerabilidad antes debido al impacto de la vulnerabilidad, su gran superficie de ataque y la facilidad de explotación", señala Abdulrahman Nour, ingeniero de seguridad de Redforce. "Queríamos dar a tantas personas como podamos el tiempo para actualizar y parchear sus dispositivos antes de revelar una vulnerabilidad tan crítica".

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos