¿Utilizas SHAREit para copiar archivos entre tu PC y móvil? Estas dos vulnerabilidades ponen en riesgo tu seguridad

Escrito por Javier Jiménez

Las opciones que tenemos para pasar archivos de un dispositivo a otro son muy variadas. Básicamente podemos decir, dentro de las diferentes opciones, que podemos pasar archivos por cable y también de forma inalámbrica. Esta última manera ha ganado peso en los últimos tiempos. Es más cómodo y son muchos los programas que podemos utilizar. Hoy vamos a hablar de dos vulnerabilidades críticas que afectan a SHAREit, una de las opciones más populares para pasar archivos del móvil al ordenador.

Dos vulnerabilidades importantes afectan a SHAREit

Estas dos vulnerabilidades afectan a los usuarios de Android. Si los atacantes logran explotarlas podrían tener el control del dispositivo sin necesidad de autenticarse. Esto podría derivar en que descarguen archivos de manera arbitraria en los terminales.

Hay que tener en cuenta que SHAREit es una de las herramientas para transferir archivos de forma inalámbrica más populares. Es multiplataforma, por lo que está presente en sistemas como Windows, iOS, Android o Mac. Es utilizada por millones de usuarios en todo el mundo, de ahí la importancia de estas dos graves vulnerabilidades de las que hablamos.

La primera de estas dos vulnerabilidades permitiría a un atacante descargar archivos de manera arbitraria en el dispositivo. Esto lo logra gracias a una validación incorrecta en msgid a través de un identificador único para cada solicitud a través del servidor HTTP de SHAREit.

Básicamente lo que ocurre es que una persona podría descargar un archivo cualquiera simplemente con conocer el identificador. Hay que mencionar que esta vulnerabilidad afecta a las versiones anteriores a la 4.0.38.

La otra vulnerabilidad permite evitar la identificación. Simplemente haría falta la ruta exacta del archivo para explotar ese dispositivo y descargarlos. Es necesario contar con dos bases de datos de los archivos, como son SHAREit History y SHAREit MediaStore Database para tener acceso. Por ello no es una vulnerabilidad sencilla de explotar.

Aun así, hay que tener en cuenta que todas las versiones anteriores a la 4.0.34 son vulnerables a este problema.

En GitHub podemos encontrar más información sobre estas vulnerabilidades y descargar el exploit para ponerlas en práctica.

Shareit, herramienta para pasar archivos de móvil a móvil

Cómo evitar ser víctima de las vulnerabilidades de SHAREit

Lo primero y más importante es tener actualizada la aplicación de SHAREit a su última versión. Si entramos en Google Play veremos que la última actualización fue lanzada el pasado 23 de febrero. Hay que evitar siempre tener el software obsoleto. A veces surgen vulnerabilidades como hemos visto y son corregidas mediante parches de seguridad.

Esto no se aplica únicamente a casos como el de SHAREit, sino a cualquier sistema operativo que tengamos o aplicación instalada. Hay que tener siempre las últimas versiones instaladas, no solo para mejorar el rendimiento, sino la seguridad.

Además, como opción añadida para mejorar nuestra seguridad general, conviene siempre contar con programas y herramientas de seguridad. Es la manera que tenemos de evitar la entrada de amenazas que comprometan nuestros sistemas. Hay muchas opciones, tanto gratuitas como de pago, para proteger nuestros dispositivos.

En definitiva, dos vulnerabilidades importantes pueden afectar a la seguridad de los usuarios que utilicen SHAREit. Desde RedesZone recomendamos actualizar cuanto antes la aplicación.

Fuente > GB Hackers