Compartilhe<\/p>\n
Voc\u00ea tem o popular aplicativo Android ShareIt<\/a> instalado no seu telefone? Voc\u00ea deve desinstalar isso o mais r\u00e1pido poss\u00edvel. Mais cedo se poss\u00edvel. De acordo com pesquisadores da Trend Micro<\/a>, o ShareIt sofre de muitas falhas fatais que podem permitir que hackers executem c\u00f3digos em seu dispositivo, instalem aplicativos maliciosos e muito mais. E depois de tr\u00eas meses, o ShareIt optou por n\u00e3o fazer nada sobre o problema.<\/p>\n De acordo com a Trend Micro, as vulnerabilidades permitiriam que atores mal-intencionados “vazassem dados confidenciais de um usu\u00e1rio e executassem c\u00f3digo arbitr\u00e1rio com permiss\u00f5es do ShareIt".<\/p>\n Como o nome sugere, ele come\u00e7ou como um aplicativo de compartilhamento, que j\u00e1 exige muitas necessidades de permiss\u00f5es. Mas o aplicativo cresceu e agora \u00e9 um aplicativo gif, um player de v\u00eddeo, um localizador de m\u00fasicas, uma loja de jogos, uma loja de filmes e muito mais.\u00a0<\/p>\n O ShareIt pode solicitar acesso \u00e0 c\u00e2mera, microfone, localiza\u00e7\u00e3o, todo o armazenamento do usu\u00e1rio e todas as m\u00eddias. Mas, embora solicite todas essas permiss\u00f5es, ele n\u00e3o coloca as restri\u00e7\u00f5es adequadas que o Android exige para evitar abusos.<\/p>\n O problema decorre de como os desenvolvedores habilitaram as permiss\u00f5es de armazenamento externo. Se os desenvolvedores seguirem as diretrizes adequadas, tudo ficar\u00e1 bem. Mas ignore-os, como fizeram os desenvolvedores do ShareIt, e voc\u00ea deixar\u00e1 seus usu\u00e1rios vulner\u00e1veis \u200b\u200ba um ataque ” man-in-the-disk “.<\/a><\/p>\n Os arquivos de instala\u00e7\u00e3o de aplicativos devem ser enviados para armazenamento protegido para mant\u00ea-los seguros durante o per\u00edodo cr\u00edtico de instala\u00e7\u00e3o. Se o desenvolvedor armazenar esses arquivos em armazenamento p\u00fablico, um agente mal-intencionado poder\u00e1 interceptar os arquivos de instala\u00e7\u00e3o, substitu\u00ed-los por novas vers\u00f5es e, essencialmente, atualizar um aplicativo para um aplicativo malicioso. A mesma coisa aconteceu com o instalador Fortnite da Epic em 2018.<\/p>\n Se isso n\u00e3o for ruim o suficiente, a loja de jogos do ShareIt baixa os dados do aplicativo por meio de conex\u00f5es de rede n\u00e3o seguras (HTTP), o que deixa o aplicativo aberto a ataques man-in-the-middle<\/a>. Com o conhecimento certo, um agente mal-intencionado pode atualizar o ShareIt para uma vers\u00e3o maliciosa, roubar seus dados de usu\u00e1rio ou ambos.<\/p>\n A Trend Micro diz que notificou os desenvolvedores do ShareIt h\u00e1 tr\u00eas meses sobre os problemas e nunca teve retorno. Felizmente, toda a publicidade ruim ajudar\u00e1 a mudar o curso, mas, enquanto isso, seria melhor desinstalar o ShareIt, pelo menos por enquanto.<\/p>\n