News
Shareit App scoperte gravi vulnerabilità

I ricercatori di sicurezza hanno scoperto due vulnerabilità gravi nell’app Android SHAREit che potrebbero consentire agli aggressori di aggirare il meccanismo di autenticazione del dispositivo e rubare i file contenenti dati sensibili dal dispositivo di una vittima.
Con oltre 1,5 miliardi di utenti in tutto il mondo, SHAREit è una popolare applicazione per la condivisione di file per Android, iOS, Windows e Mac che è stata progettata per aiutare le persone a condividere video, musica, file e app su vari dispositivi.
Con oltre 500 milioni di utenti, l’app Android SHAREit è risultata vulnerabile a un difetto di bypass dell’autenticazione dell’applicazione di trasferimento file e a una vulnerabilità arbitraria del download di file, secondo un post pubblicato dai ricercatori di RedForce su The Hacker News.
Si è e scoperto che quando viene avviata una richiesta di download, il client SHAREit invia una richiesta GET al server HTTP del mittente, che assomiglia al seguente URL:
http://shareit_sender_ip:2999/download?metadatatype=photo&metadataid=1337&filetype=thumbnail&msgid=c60088c13d6
Dopo aver dato abbastanza tempo agli utenti per aggiornare la loro app SHAREit, i ricercatori hanno ora rilasciato i dettagli tecnici delle vulnerabilità, insieme con l’exploit PoC, DUMBit! , che può essere scaricato dal sito Web GitHub .
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal