Tecnología
Alertan que aplicación para Android roba la información de los usuarios
Un popular programa para compartir archivos puede sustraer información personal y bancaria, así como de mensajes o llamadas, sin que el usuario se dé cuenta. Investigadores denunciaron la vulnerabilidad después de que los desarrolladores no hicieran nada para corregirla.CIUDAD DE MÉXICO (apro). – Una nueva falla de seguridad dentro de una aplicación en la Play Store fue descubierta por los investigadores en la materia en Trend Micro. Se trata de SHAREit y ejecuta código malicioso de forma remota para robar los datos confidenciales de los usuarios.
Esta aplicación se presenta como una herramienta para compartir archivos entre dispositivos que están disponibles de la Play Store y en la App Store, como el paquete de Android (APK). Es compatible con los sistemas Android, iOS, OSX y Windows.
Tiene más de mil millones de descargas en la tienda de Google Play y fue nombrada una de las más descargadas en 2019. En Apple ocupa el lugar número 54 de las aplicaciones más productivas y descargadas de la tienda virtual.
Los investigadores de Trend Micro reportaron el problema a los desarrolladores de SHAREit desde hace unos meses sin que se hayan realizado cambios en la aplicación, por lo que decidieron hacer pública la información y reportarlo a Google.
“En el pasado, las vulnerabilidades que se pueden usar para descargar y robar archivos de los dispositivos de los usuarios también se han asociado con la aplicación. Las vulnerabilidades relacionadas con estas funciones probablemente sean fallas no intencionales.”
Al profundizar en el código de la aplicación descubrieron que esta aplicación permite ejecutar un código arbitrario o código en remoto, con los que se pueden filtrar de datos del usuario o la instalación de aplicaciones maliciosas.
Es susceptible a sufrir ataques de tipo “Man-in-the-disk”, mediante una unidad de almacenamiento compartido, como una tarjeta SD.
SHAREit permite que cualquier cantidad de terceros aún puedan obtener acceso temporal de lectura y escritura a los datos del proveedor de contenido, ingresando al almacenamiento del teléfono. Así, podrán instalar aplicaciones o código malicioso, y obtener información personal, bancaria, mensajes o llamadas sin que el usuario lo sepa.
Trend Micro decidió hacer pública esta información porque los desarrolladores no han hecho nada por corregir la situación.
En la página androidsis.com se denunció que esta vulnerabilidad fue descubierta hace 3 meses y les avisaron a los desarrolladores, pero no han actuado en consecuencia.
“Lo curioso del asunto es que SHAREit en su día fue parte de Lenovo, así que puede ser parte de esas apps que suelen estar instaladas de fábrica en los mismos dispositivos de la marca. Y si la información nos ha llegado porque finalmente los desarrolladores no han hecho nada y no ha quedado otra que abrirse al público para que se puedan tomar las determinantes acciones como desinstalar esta app dedicada a compartir archivos de forma local.”
“Dada la gravedad del fallo encontrado, Trend Micro espera elevar la tensión con la publicación de los detalles y así forzar a los desarrolladores a que corrijan dicho fallo. Por ende, se recomienda encarecidamente a los usuarios que dejen de utilizar SHAREit para Android hasta que el error esté corregido”, difundió www.mscdrodlabs.es