LA VULNÉRABILITÉ DE SHAREIT EXPOSE LES UTILISATEURS À DES ATTAQUES DE LOGICIELS MALVEILLANTS

Posté le février 18, 2021 à 15:03

LA VULNÉRABILITÉ DE SHAREIT EXPOSE LES UTILISATEURS À DES ATTAQUES DE LOGICIELS MALVEILLANTS

Les chercheurs en sécurité ont constaté plusieurs vulnérabilités dans l’application populaire SHAREit. Selon le rapport, les acteurs malveillants peuvent exploiter la vulnérabilité pour exposer des informations sensibles des utilisateurs et exécuter des codes arbitraires avec les autorisations de SHAREit.

L’application a également été liée dans le passé à des failles qui peuvent être utilisés pour télécharger et voler des fichiers sur les appareils des utilisateurs.

Les failles liées à ces fonctionnalités sont généralement des vulnérabilités involontaires, même si l’application permet le transfert de différents fichiers tels que l’APK (Android Package).

L’application a reçu beaucoup de réactions négatives en raison de la série de vulnérabilités découvertes dans l’application.

La vulnérabilité pourrait permettre une exécution de code à distance

Jesse Chang et Echo Duan de Trend Micro ont indiqué que l’application peut également être exploitée, ce qui peut potentiellement entraîner une exécution de code à distance (RCE).

Les chercheurs ont déclaré que les vulnérabilités ont été signalées au fournisseur et que rien n’a été fait pour y remédier immédiatement.

« Nous avons signalé ces vulnérabilités au fabricant, mais il n’a pas encore réagi », ont déclaré les chercheurs.

Ils ont ajouté qu’ils ont décidé de communiquer les recherches afin que ceux qui sont touchés par les vulnérabilités puissent les corriger et mettre à jour leurs appareils. Les vulnérabilités sont critiques car les acteurs malveillants peuvent voler les informations des utilisateurs et effectuer différentes actions avec l’application. De plus, le fait que l’application ne soit pas facile à détecter la rend très dangereuse, selon les analystes.

Burak Agna, ingénieur chez Lookout, un fournisseur de solutions de sécurité mobile, a déclaré que les capacités de sécurité natives des appareils mobiles sont insuffisantes. De ce fait, ils sont devenus la cible principale des cybercriminels.

SHAREit est l’une des applications les plus téléchargées en 2019

Les chercheurs ont effectué une preuve de concept pour inspecter la vulnérabilité et découvrir si un tiers peut avoir accès aux données du fournisseur de contenu.

Après avoir piraté le dossier, les acteurs malveillants peuvent écraser les fichiers dans l’application SHAREit lorsqu’ils créent un fichier et exécutent un code.

SHAREit a placé des liens à l’aide d’une URL qui dirige vers certaines fonctionnalités de l’application qui peuvent facilement télécharger et installer n’importe quel APK.

Les acteurs malveillants peuvent manipuler cette fonctionnalité et installer une application malveillante, permettant l’exécution de code à distance lorsque l’utilisateur clique sur l’URL.

L’application aurait été téléchargée un milliard de fois sur Google PlayStore et aurait été l’une des applications les plus téléchargées en 2019.

La vulnérabilité existe toujours

Les analystes de sécurité ont également déclaré que SHAREit est susceptible de faire l’objet d’une attaque de type « man-in-the-disk ». Une fois que l’utilisateur a fini de télécharger l’application depuis le centre de téléchargement, il peut l’envoyer dans le répertoire. La fonction peut ouvrir l’accès à n’importe quelle application avec la permission d’écriture de la carte SD puisque n’importe quelle application peut y accéder.

Google a fait quelque chose pour limiter l’impact de la vulnérabilité et la fréquence des attaques sur les utilisateurs.

Google a supprimé l’accès des utilisateurs au système d’exploitation Android. Le géant de la technologie a offert aux organisations la possibilité d’utiliser Android Enterprise pour gérer leurs flottes de mobiles.

Mais il reste une fenêtre d’opportunité pour les attaquants puisqu’il n’y a pas encore de patch pour résoudre le problème même après que la vulnérabilité ait été révélée.

Et si la sécurité mobile est absente, il sera très difficile pour les entreprises de résoudre ce problème. Cela signifie qu’elles doivent compter sur leurs employés pour mettre à jour les systèmes lorsque les correctifs de la vulnérabilité sont disponibles. Selon les chercheurs en sécurité, ce n’est certainement pas une bonne stratégie puisque les acteurs malveillants peuvent attaquer à tout moment.

La bonne solution à mettre en œuvre

Les chercheurs en sécurité ont conseillé aux organisations de développer leurs propres outils de détection des applications malveillantes pour les aider à limiter le risque d’attaques sur leurs systèmes. En outre, les équipes chargées de la sécurité et de l’informatique doivent effectuer une analyse des risques liés aux applications mobiles avant de permettre aux employés d’utiliser l’application.

Les chercheurs ont également suggéré que les responsables informatiques doivent faire plus que simplement gérer les appareils s’ils veulent prévenir les attaques incessantes par le biais d’appareils vulnérables.

Ils ont averti que les appareils mobiles sont l’un des points d’accès les plus vulnérables pour les acteurs malveillants, et que de plus en plus de cybercriminels multiplient leurs attaques sur ces appareils. Les correctifs des vulnérabilités peuvent ne pas arriver à temps, de sorte que l’organisation doit mettre en place des mesures pour protéger son système, ont conclu les chercheurs.

Summary
LA VULNÉRABILITÉ DE SHAREIT EXPOSE LES UTILISATEURS À DES ATTAQUES DE LOGICIELS MALVEILLANTS
Article Name
LA VULNÉRABILITÉ DE SHAREIT EXPOSE LES UTILISATEURS À DES ATTAQUES DE LOGICIELS MALVEILLANTS
Description
Les chercheurs en sécurité ont constaté plusieurs vulnérabilités dans l’application populaire SHAREit. Selon le rapport, les acteurs malveillants peuvent exploiter la vulnérabilité pour exposer des informations sensibles des utilisateurs et exécuter des codes arbitraires avec les autorisations de SHAREit.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading