Comp\u00e1rtelo<\/p>\n
\u00bfTienes la popular aplicaci\u00f3n de Android ShareIt<\/a> instalada en tu tel\u00e9fono? Deber\u00edas desinstalarlo lo antes posible. M\u00e1s pronto si es posible. Seg\u00fan los investigadores de Trend Micro<\/a>, ShareIt adolece de muchas fallas fatales que podr\u00edan permitir que los piratas inform\u00e1ticos ejecuten c\u00f3digo en su dispositivo, instalen aplicaciones maliciosas y m\u00e1s. Y despu\u00e9s de tres meses, ShareIt decidi\u00f3 no hacer nada al respecto.<\/p>\n Seg\u00fan Trend Micro, las vulnerabilidades permitir\u00edan a los malhechores "filtrar datos confidenciales de un usuario y ejecutar c\u00f3digo arbitrario con permisos de ShareIt". ShareIt viene con amplios requisitos de permisos debido a que es una aplicaci\u00f3n "todo en uno".<\/p>\n Como sugiere el nombre, comenz\u00f3 su vida como una aplicaci\u00f3n para compartir, que ya requiere muchas necesidades de permisos. Pero la aplicaci\u00f3n se dispar\u00f3 y ahora es una aplicaci\u00f3n de gif, un reproductor de video, un buscador de canciones, una tienda de juegos, una tienda de pel\u00edculas y m\u00e1s.\u00a0<\/p>\n ShareIt puede solicitar acceso a la c\u00e1mara, el micr\u00f3fono, la ubicaci\u00f3n, todo el almacenamiento del usuario y todos los medios. Pero si bien solicita todos esos permisos, no establece las restricciones adecuadas que exige Android para evitar el abuso.<\/p>\n El problema surge de c\u00f3mo los desarrolladores habilitaron los permisos de almacenamiento externo. Si los desarrolladores siguen las pautas adecuadas, todo estar\u00e1 bien. Pero ign\u00f3relos, como hicieron los desarrolladores de ShareIt, y dejar\u00e1 a sus usuarios vulnerables a un ataque de " hombre en el disco<\/a> ".<\/p>\n Los archivos de instalaci\u00f3n de aplicaciones deben enviarse a un almacenamiento protegido para mantenerlos seguros durante el per\u00edodo cr\u00edtico de instalaci\u00f3n. Si el desarrollador almacena esos archivos en un almacenamiento p\u00fablico, un mal actor puede interceptar los archivos de instalaci\u00f3n, reemplazarlos con nuevas versiones y, b\u00e1sicamente, actualizar una aplicaci\u00f3n a una aplicaci\u00f3n maliciosa. Lo mismo sucedi\u00f3 con el instalador Fortnite de Epic en 2018.<\/p>\n Si eso no es lo suficientemente malo, la tienda de juegos de ShareIt descarga datos de la aplicaci\u00f3n a trav\u00e9s de conexiones de red no seguras (HTTP), lo que deja la aplicaci\u00f3n abierta a ataques de intermediarios<\/a>. Con el conocimiento adecuado, un mal actor puede actualizar ShareIt a una versi\u00f3n maliciosa, robar sus datos de usuario o ambas cosas.<\/p>\n Trend Micro dice que notific\u00f3 a los desarrolladores de ShareIt hace tres meses sobre los problemas y nunca recibi\u00f3 respuesta. Con suerte, toda la mala publicidad ayudar\u00e1 a cambiar el rumbo, pero mientras tanto, ser\u00e1 mejor que desinstales ShareIt, al menos por ahora.<\/p>\n Fuente: Trend Micro<\/a> a trav\u00e9s de Ars Technica<\/a><\/p>\n