Gadgetshowto
SHAREit a été l'une des applications de partage de fichiers les plus populaires du marché en raison de sa prise en charge multiplateforme et de son système de transfert de fichiers facile. Cependant, si vous utilisez l'application sur l'un de vos appareils, vous voudrez peut-être vous débarrasser de l'application immédiatement. Pourquoi demandes-tu? Eh bien, la société de cybersécurité Trend Micro a trouvé un tas de vulnérabilités majeures dans SHAREit. L'application pourrait permettre aux pirates de compromettre votre smartphone ainsi que vos informations sensibles.
-
La faille de sécurité de SHAREit peut exposer des données sensibles
Selon un rapport de Trend Micro, SHAREit est une sorte d'application qui oblige l'utilisateur à donner des autorisations à plusieurs données et capteurs sur un smartphone. En conséquence, l'application, selon le rapport, a accès à l'intégralité du stockage d'un utilisateur, y compris les fichiers personnels, les médias et d'autres documents. Il peut même accéder à la caméra et au microphone de votre smartphone, créer des comptes et définir des mots de passe.
En raison de cette longue liste d'autorisations accordées, SHAREit a accès à presque tout votre smartphone et aux choses que vous y stockez. Ainsi, le rapport indique qu'en utilisant l'une des nombreuses vulnérabilités de l'application, un attaquant pourrait essentiellement prendre le contrôle de l'ensemble de votre appareil et exécuter un code malveillant à distance..
Maintenant, bien que les vulnérabilités existent dans l'application, les développeurs n'ont rien fait pour les rectifier. En fait, ils n'ont même pas pensé à limiter les capacités de fournisseur de contenu de SHAREit, qui est l'un des seuls facteurs pouvant permettre aux attaquants d'accéder aux applications de l'application. "privé" annuaire.
Selon le rapport, «Le développeur derrière cela a désactivé l'attribut exporté via android: exporté =" false ", mais a activé l'attribut android: grantUriPermissions =" true ". Cela indique que toute entité tierce peut toujours obtenir un accès temporaire en lecture / écriture aux données du fournisseur de contenu. »
Ainsi, un attaquant peut simplement appeler le fournisseur de contenu de l'application et lui transmettre un chemin de fichier pour accéder à toutes ses données et fichiers. De plus, l'attaquant, en utilisant cette vulnérabilité, peut basculer les packages d'installation des applications téléchargées avec une application malveillante. De cette façon, les utilisateurs téléchargeront et installeront une application malveillante sur leur appareil sans même savoir.
-
10 meilleures alternatives SHAREit
SHAREit est l'une des applications les plus téléchargées du Play Store, avec plus d'un milliard de téléchargements. Cependant, si vous êtes inclus dans ce milliard, nous vous recommandons de le désinstaller immédiatement. Vous pouvez utiliser diverses autres applications de partage de fichiers qui sont sécurisées et ne compromettent pas vos fichiers et vos données. Alors, consultez notre liste des 10 meilleures alternatives SHAREit que vous pouvez utiliser.
