In der Android-App ShareIt des in Singapur ansässige Unternehmen Smart Media4U Technology gab es eine Sicherheitslücke. Die Schwachstelle ermöglichte Angreifern möglicherweise die Remote Code-Ausführung. Die Schwachstelle wurde inzwischen geschlossen.
Anzeige
Die SHAREit-App ermöglicht File Sharing, Content Streaming und Gaming und Dateien schnell und sicher zu teilen. Nutzer können Dateien einfach per Browser oder eben mit der Android-App zum Dienst hochladen und den Link anderen Benutzern zum Download der Inhalte bereitstellen. Diese Nutzer erhalten dann über den Link Zugriff auf die jeweiligen Dateien. Die SHAREit Android-App wurde über 1 Milliarde Mal aus dem Google Play Store heruntergeladen. In einer Pressemitteilung gibt der Hersteller an, dass er am 15. Februar 2021 über einen Bericht von Trend Micro über mögliche Sicherheitslücken in der App Kenntnis erhielt.
Die Trend Micro-Sicherheitsforscher haben mehrere Sicherheitslücken in der Anwendung namens SHAREit entdeckt. Die Schwachstellen können missbraucht werden, um sensible Daten eines Benutzers auszuspähen und beliebigen Code mit SHAREit-Berechtigungen auszuführen, indem ein bösartiger Code oder eine App verwendet wird.
Die Sicherheitslücken können auch potenziell zu Remote Code Execution (RCE) führen. In der Vergangenheit wurden mit der App auch Schwachstellen in Verbindung gebracht, die zum Herunterladen und Stehlen von Dateien von den Geräten der Benutzer verwendet werden können. Während die App die Übertragung und den Download verschiedener Dateitypen, wie z. B. Android-Pakete (APK), ermöglicht, sind die Schwachstellen im Zusammenhang mit diesen Funktionen höchstwahrscheinlich unbeabsichtigte Fehler. Der Entwickler hat schnell reagiert und bereits am 19. Februar 2021 einen Patch zum Schließen der Schwachstelle veröffentlicht. Die Kollegen von Bleeping Computer haben hier einige Informationen zusammen getragen.
Anzeige
Anzeige
