Importantes vulnérabilités dans cette application téléchargée 1 milliard de fois
Des chercheurs en sécurité de chez TrendMicro ont aperçu d’importantes failles de sécurité dans l’application SHAREit. Disponible sur les appareils Android, cette application a été téléchargée plus de 1 milliard de fois. Cette faille compromet non seulement notre appareil, mais aussi nos fichiers.
SHAREit est une application sur les appareils Android qui nous permet de partager des fichiers, notamment des vidéos, vers d’autres appareils comme un ordinateur. Une application qui ressemble grosso modo à AirDrop dans l’univers Apple.
Téléchargée au moins 1 milliard de fois sur le Play Store, cette application contient d’énormes failles selon un rapport publié par les chercheurs de TrendMicro.
Avec son nombre de téléchargements, SHAREit est une des applications les plus populaires au monde.
Un accès facile au contenu de notre téléphone
Selon la découverte de Trend Micro, les failles de sécurité de l’application SHAREit peuvent permettre à un pirate d’intercepter les fichiers qui y sont transférés, mais aussi exécuter des codes arbitraires dans notre appareil.
Le nœud du problème de SHAREit est au niveau de sa gestion des droits d’accès au téléphone. Ceux-ci sont une vraie passoire.
D’une part, un pirate informatique peut aisément faire à croire que son appareil est un intermédiaire à qui transférer les fichiers. Ceci lui permet donc de mettre la main sur ce que l’on transfère avec l’application.
L’autre chose, c’est qu’avec une application tierce, un pirate peut aller dans un dossier partagé de SHAREit et aller y modifier et y exécuter du code arbitraire.
Un assaillant pourrait ainsi carrément implanter un fichier malveillant et infecter l’appareil avec un virus ou un logiciel de contrôle à distance.
TrendMicro explique avoir avisé les développeurs de l’application au mois de novembre 2020, mais trois mois plus tard, les failles n’ont toujours pas été corrigées.
Jusqu’à ce que les développeurs se réveillent et corrigent la situation, il est fortement recommandé de désinstaller l’application histoire de diminuer notre exposition aux risques d’attaques.
