Google Play Protect è quotidianamente impegnato a individuare e rimuovere malware dalle applicazioni presenti sul Play Store, ma alcune volte sono gli sviluppatori stessi a dover mettere mano al codice sorgente delle proprie app per chiudere eventuali falle di sicurezza. Questo è quello che dovrebbe fare anche lo sviluppatore di SHAREit, un’applicazione Android estremamente popolare – è stata scaricata più di 1 miliardo di volte – finita sotto la lente d’ingrandimento del team di sicurezza di Trend Micro.

Gravi problemi di sicurezza

Dopo una lunga e approfondita analisi del codice di SHAREit, i ricercatori di Trend Micro hanno individuato gravi lacune di sicurezza. Come avviene in questi casi, la compagnia stessa ha cercato di mettersi in contatto con lo sviluppatore per condividere le scoperte e rendere così possibilmente la risoluzione di questi problemi, ma dopo tre mesi di attesa senza alcuna risposta, Trend Micro ha deciso di pubblicare le scoperte in modo da rendere consapevoli gli eventuali utenti di SHAREit.

Le vulnerabilità possono essere utilizzate in modo improprio per far trapelare i dati sensibili di un utente ed eseguire codice arbitrario con autorizzazioni SHAREit utilizzando un codice o un’app dannosi. Possono anche potenzialmente portare all’esecuzione di codice remoto (RCE)“, si legge nella nota di Trend Micro. Lo sviluppatore, forse in buonafede, ha inoltre specificato una directory di storage piuttosto ampia: Trend Micro ha scoperto che SHAREit permette di accedere liberamente all’intero contenuto della directory /data/data/<package>. Tramite un proof-of-concept (POC), i ricercatori sono riusciti ad aggiungere qualsiasi tipologia di file all’interno della directory: “in altre parole, può essere utilizzato per sovrascrivere file già esistenti nell’app SHAREit“.

In attesa di ricevere informazioni da parte dello sviluppatore, Trend Micro ha anche avvertito il team di sicurezza di Google. Se utilizzate l’app, il nostro consiglio è quello di valutare alternative e di tornare ad utilizzare SHAREit solo a seguito dell’aggiornamento di sicurezza.