I ricercatori di sicurezza hanno scoperto due vulnerabilità gravi nell’app Android SHAREit che potrebbero consentire agli aggressori di aggirare il meccanismo di autenticazione del dispositivo e rubare i file contenenti dati sensibili dal dispositivo di una vittima.
Con oltre 1,5 miliardi di utenti in tutto il mondo, SHAREit è una popolare applicazione per la condivisione di file per Android, iOS, Windows e Mac che è stata progettata per aiutare le persone a condividere video, musica, file e app su vari dispositivi.
Con oltre 500 milioni di utenti, l’app Android SHAREit è risultata vulnerabile a un difetto di bypass dell’autenticazione dell’applicazione di trasferimento file e a una vulnerabilità arbitraria del download di file, secondo un post pubblicato dai ricercatori di RedForce su The Hacker News.
Si è e scoperto che quando viene avviata una richiesta di download, il client SHAREit invia una richiesta GET al server HTTP del mittente, che assomiglia al seguente URL:
http://shareit_sender_ip:2999/download?metadatatype=photo&metadataid=1337&filetype=thumbnail&msgid=c60088c13d6
Dopo aver dato abbastanza tempo agli utenti per aggiornare la loro app SHAREit, i ricercatori hanno ora rilasciato i dettagli tecnici delle vulnerabilità, insieme con l’exploit PoC, DUMBit! , che può essere scaricato dal sito Web GitHub .
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!