Connect with us

News

Shareit App scoperte gravi vulnerabilità

Avatar

Pubblicato

il

I ricercatori di sicurezza hanno scoperto due vulnerabilità gravi nell’app Android SHAREit che potrebbero consentire agli aggressori di aggirare il meccanismo di autenticazione del dispositivo e rubare i file contenenti dati sensibili dal dispositivo di una vittima.

Con oltre 1,5 miliardi di utenti in tutto il mondo, SHAREit è una popolare applicazione per la condivisione di file per Android, iOS, Windows e Mac che è stata progettata per aiutare le persone a condividere video, musica, file e app su vari dispositivi.

Con oltre 500 milioni di utenti, l’app Android SHAREit è risultata vulnerabile a un difetto di bypass dell’autenticazione dell’applicazione di trasferimento file e a una vulnerabilità arbitraria del download di file, secondo un post pubblicato dai ricercatori di RedForce su The Hacker News.



Si è e scoperto che quando viene avviata una richiesta di download, il client SHAREit invia una richiesta GET al server HTTP del mittente, che assomiglia al seguente URL:

http://shareit_sender_ip:2999/download?metadatatype=photo&metadataid=1337&filetype=thumbnail&msgid=c60088c13d6

Dopo aver dato abbastanza tempo agli utenti per aggiornare la loro app SHAREit, i ricercatori hanno ora rilasciato i dettagli tecnici delle vulnerabilità, insieme con l’exploit PoC, DUMBit! , che può essere scaricato dal sito Web GitHub .

Ti potrebbe interessare

Facebook scoperta una nuova vulnerabilità Su Facebook è stata segnalata un'altra vulnerabilità di sicurezza che avrebbe potuto consentire agli aggressori di ottenere determinate informazioni p...
DNS-Hijacking Malware iOS, Android e desktop in tu... Soprannominato Roaming Mantis , il malware è stato inizialmente rilevato con tecniche Hijacking il mese scorso ,nato per distribuire malware banking A...
Vulnerabilità Facebook: Come Hackerare un account Un ricercatore di sicurezza ha rivelato una vulnerabilità critica di cross-site request forgery (CSRF) nella piattaforma di social media più popolare ...
Hacker rivela nuovo exploit zero-day di Windows Un ricercatore di sicurezza con Twitter alias SandboxEscaper oggi rilasciato proof-of-concept (PoC) exploit per una nuova vulnerabilità zero-day che i...

Facebook Comment


Newsletter

In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA