I ricercatori di sicurezza hanno scoperto due vulnerabilità gravi nell’app Android SHAREit che potrebbero consentire agli aggressori di aggirare il meccanismo di autenticazione del dispositivo e rubare i file contenenti dati sensibili dal dispositivo di una vittima.
Con oltre 1,5 miliardi di utenti in tutto il mondo, SHAREit è una popolare applicazione per la condivisione di file per Android, iOS, Windows e Mac che è stata progettata per aiutare le persone a condividere video, musica, file e app su vari dispositivi.
Con oltre 500 milioni di utenti, l’app Android SHAREit è risultata vulnerabile a un difetto di bypass dell’autenticazione dell’applicazione di trasferimento file e a una vulnerabilità arbitraria del download di file, secondo un post pubblicato dai ricercatori di RedForce su The Hacker News.
Si è e scoperto che quando viene avviata una richiesta di download, il client SHAREit invia una richiesta GET al server HTTP del mittente, che assomiglia al seguente URL:
http://shareit_sender_ip:2999/download?metadatatype=photo&metadataid=1337&filetype=thumbnail&msgid=c60088c13d6
Dopo aver dato abbastanza tempo agli utenti per aggiornare la loro app SHAREit, i ricercatori hanno ora rilasciato i dettagli tecnici delle vulnerabilità, insieme con l’exploit PoC, DUMBit! , che può essere scaricato dal sito Web GitHub .
