Vol ou altération de données, exécution de code arbitraire… L’application mobile SHAREit est une vraie passoire.
Si vous utilisez l’application Android « SHAREit », un bon conseil : supprimez-la. Les chercheurs en sécurité de TrendMicro viennent de révéler toute une série de failles importantes dans ce logiciel de partage de fichiers. Et ces failles n’ont toujours pas été corrigées, alors que l’éditeur a été alerté depuis trois mois.
Le problème de fond est une mauvaise gestion des droits d’accès au niveau des ressources utilisées par l’application. Ainsi, une application tierce installée sur le smartphone peut sans difficulté lire et modifier toutes les données de l’application, y compris donc les fichiers que l’on partage avec d’autres.
Et ce n’est pas tout. Une telle application tierce peut également déposer dans l’espace de stockage de SHAREit des fichiers exécutables APK que l’utilisateur sera incité à installer la prochaine fois qu’il ouvrira ce logiciel. Ce qui permet donc d’exécuter du code arbitraire.
Les failles trouvées par TrendMicro sont d’autant plus importantes que cette application est utilisée par un très grand nombre de personnes. Sur Google Play, elle dépasse le milliard de téléchargements !
source : 01net