Według badaczy z Trend Micro, aplikacja ma więcej niż jeden problem z bezpieczeństwem, w niektórych przypadkach poważne błędy, które narażają użytkownika i smartfon na niebezpieczeństwo.
Jest bardzo popularna aplikacja na Androida używana przez użytkowników na całym świecie, która nie jest bezpieczna, odkryli badacze Trend Micro: aplikacja ta nazywa się SHAREit - Transfer & Share, jest opracowana przez Smart Media4U Technology Pte.
Mimo że firma Trend Micro kilkakrotnie ostrzegała zarówno dewelopera, jak i Google, aplikacja nie została ani poprawiona, ani usunięta ze Sklepu Play, w wyniku czego tysiące użytkowników na całym świecie nadal ją pobierają i używają, narażając się na długą listę zagrożeń, z których część - zdaniem firmy zajmującej się bezpieczeństwem cybernetycznym - jest bardzo poważna. Z tego powodu Trend Micro zdecydowało się na upublicznienie informacji, ale przez kilka tygodni trzymało ją w tajemnicy, czekając na zmianę w aplikacji, która nigdy nie nadeszła. Nawet z najnowszą aktualizacją, datowaną na 9 lutego.
Dlaczego SHAREit jest niebezpieczny
Według ustaleń Trend Micro, SHAREit posiada więcej niż jedną lukę w zabezpieczeniach, a haker potrafiący wykorzystać te błędy mógłby poważnie zaszkodzić użytkownikowi, np. przenosząc, kopiując, modyfikując lub usuwając pliki.
Ale to nie wszystko, ponieważ jeden z wykrytych błędów pozwala również na zdalne wykonanie złośliwego kodu na urządzeniu, na którym zainstalowany jest SHAREit, a w konsekwencji na instalowanie innych aplikacji (w tym zainfekowanych złośliwym oprogramowaniem) bez wiedzy użytkownika.
Prawie dwa miliardy pobrań
SHAREit jest popularną aplikacją: statystyki Sklepu Play mówią o ponad 1 miliardzie pobrań, a sam deweloper twierdzi, że osiągnął już 1,8 miliarda. Aplikacja cieszy się popularnością wśród użytkowników, ponieważ pozwala na szybkie i łatwe przesyłanie dużych plików pomiędzy urządzeniami.
Jedynym zarzutem często pojawiającym się w recenzjach w Sklepie Play jest jednak nadmierna obecność reklam i powiadomień z aplikacji, która będąc darmową, ma za główny mechanizm wynagradzania wyświetlanie banerów reklamowych na smartfonie użytkownika.
Według Trend Micro nie jest to jednak realne zagrożenie bezpieczeństwa. Wręcz przeciwnie, odkryte przez firmę błędy są, a Trend Micro nie ma wątpliwości, że aplikacja powinna zostać jak najszybciej odinstalowana, dopóki błędy bezpieczeństwa nie zostaną naprawione.