Connect with us

News

Shareit App scoperte gravi vulnerabilità

Avatar

Pubblicato

il

I ricercatori di sicurezza hanno scoperto due vulnerabilità gravi nell’app Android SHAREit che potrebbero consentire agli aggressori di aggirare il meccanismo di autenticazione del dispositivo e rubare i file contenenti dati sensibili dal dispositivo di una vittima.

Con oltre 1,5 miliardi di utenti in tutto il mondo, SHAREit è una popolare applicazione per la condivisione di file per Android, iOS, Windows e Mac che è stata progettata per aiutare le persone a condividere video, musica, file e app su vari dispositivi.

Con oltre 500 milioni di utenti, l’app Android SHAREit è risultata vulnerabile a un difetto di bypass dell’autenticazione dell’applicazione di trasferimento file e a una vulnerabilità arbitraria del download di file, secondo un post pubblicato dai ricercatori di RedForce su The Hacker News.



Si è e scoperto che quando viene avviata una richiesta di download, il client SHAREit invia una richiesta GET al server HTTP del mittente, che assomiglia al seguente URL:

http://shareit_sender_ip:2999/download?metadatatype=photo&metadataid=1337&filetype=thumbnail&msgid=c60088c13d6

Dopo aver dato abbastanza tempo agli utenti per aggiornare la loro app SHAREit, i ricercatori hanno ora rilasciato i dettagli tecnici delle vulnerabilità, insieme con l’exploit PoC, DUMBit! , che può essere scaricato dal sito Web GitHub .

Ti potrebbe interessare

Italia alla mercé del mining “nascosto” I malware per il mining di criptovalute hanno visto una fortissima diffusione tra la fine dello scorso anno e l’inizio di questo e l’Italia è tra le n...
Anonymous Italia: Violati siti di università e cen... Dal comunicato rilasciato il 28 Ottobre , Anonymous Italia LulzSec Italia e AntiSec Italia, hanno colpito le prime vittime di quella che viene definit...
Hacker invadono il gioco Splatoon 2 con contenuti ... Ci sono state diverse segnalazioni su  giocatori di Splatoon 2 che usano tutti i tipi di hack per imbrogliare in multiplayer online, o utilizzare cont...
Hacking Team coinvolto nel Caso Khashoggi Ci sarebbe una società italiana, la milanese Hacking Team, tra le aziende che avrebbero contribuito a potenziare l’arsenale cyber dei sauditi, in part...

Facebook Comment


In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA