Condividilo<\/p>\n
Hai la popolare app Android ShareIt<\/a> installata sul tuo telefono? Dovresti disinstallarlo il prima possibile. Prima se possibile. Secondo i ricercatori di Trend Micro<\/a>, ShareIt soffre di molti difetti fatali che potrebbero consentire agli hacker di eseguire codice sul tuo dispositivo, installare app dannose e altro ancora. E dopo tre mesi, ShareIt ha scelto di non fare nulla per risolvere il problema.<\/p>\n Secondo Trend Micro, le vulnerabilit\u00e0 consentirebbero ai malintenzionati di "trafugare i dati sensibili di un utente ed eseguire codice arbitrario con autorizzazioni ShareIt". ShareIt viene fornito con requisiti di autorizzazioni estesi poich\u00e9 \u00e8 un’app "tutto in uno".<\/p>\n Come suggerisce il nome, \u00e8 nata come un’app di condivisione, che richiede gi\u00e0 molte autorizzazioni. Ma l’app \u00e8 cresciuta e ora \u00e8 un’app gif, un lettore video, un cercatore di brani, un negozio di giochi, un negozio di film e altro ancora.\u00a0<\/p>\n ShareIt pu\u00f2 richiedere l’accesso alla telecamera, al microfono, alla posizione, all’intera memoria utente e a tutti i media. Ma mentre richiede tutte queste autorizzazioni, non riesce a inserire le restrizioni adeguate richieste da Android per prevenire gli abusi.<\/p>\n Il problema deriva dal modo in cui gli sviluppatori hanno abilitato le autorizzazioni di archiviazione esterna. Se gli sviluppatori seguono le linee guida corrette, tutto andr\u00e0 bene. Ma ignorali, come hanno fatto gli sviluppatori di ShareIt, e lascerai i tuoi utenti vulnerabili a un attacco " man-in-the-disk ".<\/a><\/p>\n I file di installazione delle app devono essere inviati a uno spazio di archiviazione protetto per mantenerli al sicuro durante il periodo critico di installazione. Se invece lo sviluppatore archivia quei file nella memoria pubblica, un malintenzionato pu\u00f2 intercettare i file di installazione, sostituirli con nuove versioni ed essenzialmente aggiornare un’app a un’app dannosa. La stessa cosa \u00e8 successa con il programma di installazione di Fortnite di Epic nel 2018.<\/p>\n Se ci\u00f2 non bastasse, il negozio di giochi di ShareIt scarica i dati dell’app tramite connessioni di rete non protette (HTTP), il che lascia l’app aperta agli attacchi man-in-the-middle<\/a>. Con il giusto know-how, un cattivo attore pu\u00f2 aggiornare ShareIt a una versione dannosa, rubare i tuoi dati utente o entrambi.<\/p>\n Trend Micro afferma di aver informato gli sviluppatori di ShareIt tre mesi fa dei problemi e di non aver mai ricevuto risposta. Si spera che tutta la cattiva pubblicit\u00e0 aiuti a cambiare il corso, ma nel frattempo faresti meglio a disinstallare ShareIt, almeno per ora.<\/p>\n