Shareit

Enormi falle nella sicurezza della popolare app ShareIt

ShareIt, una delle app Android più popolari, è un vero incubo per quanto riguarda la sicurezza
Enormi falle nella sicurezza della popolare app ShareIt FASTWEB S.p.A.

Trend Micro afferma di aver trovato "diversi" difetti di sicurezza nella popolare app Android chiamata “ShareIt”. 
ShareIt è stata scaricata oltre un miliardo di volte dal Play Store e, secondo App Annie, è una delle 10 app più scaricate a livello globale del 2019. L'app è stata originariamente sviluppata da Lenovo e per un certo periodo è stata preinstallata sui telefoni del brand.

Il rapporto afferma che le vulnerabilità dell’app possono "essere abusate per far trapelare i dati sensibili di un utente ed eseguire codice arbitrario con le autorizzazioni di ShareIt". Le autorizzazioni di ShareIt, come app di condivisione file locale, sono piuttosto ampie. In base alla lettura delle autorizzazioni del Play Store, ShareIt richiede l'accesso all'intera memoria dell'utente e a tutti i media, alla fotocamera, al microfono e alla posizione. Può eliminare app, creare account e impostare password e fare molto di più. Ha anche pieno accesso alla rete. Trend Micro afferma che la compromissione dell'app può portare all'esecuzione di codice in modalità remota. L'azienda di sicurezza afferma di aver condiviso queste vulnerabilità con ShareIt tre mesi fa, ma la società non ha ancora rilasciato alcuna patch.

L'incredibile numero di un miliardo di download Android e di 1,8 miliardi di utenti in tutto il mondo (ci sono anche app iOS, Windows e Mac), rendeva ShareIt una delle migliori per la condivisione di file locale. Oggi l'elenco del Play Store mostra un'app che offre "Infiniti video online", "Decine di milioni di brani di alta qualità", "GIF, sfondi e adesivi" una sezione multimediale "popolare" che assomiglia a un social network, un negozio di giochi, una sezione di download di film al dettaglio, attività di check-in COVID-19 e statistiche sui casi e quella che sembra la sua forma di valuta. Il sito web di ShareIt (che, proprio come l'app, non utilizza HTTPS per impostazione predefinita) afferma che il servizio è "ora una piattaforma di contenuti leader" popolare nel sud-est asiatico, nell'Asia meridionale, nel Medio Oriente, in Africa e in Russia.

Il rapporto di Trend Micro descrive una lunga lista di decisioni sbagliate prese durante la progettazione di ShareIt che potrebbero renderla più suscettibile ad un codice dannoso. Un problema è una vulnerabilità comune alle app Android che si verifica quando gli sviluppatori configurano un provider di contenuti in modo errato. Android è orgoglioso della comunicazione intra-app, in parte perché qualsiasi app può creare un fornitore di contenuti e fornire i suoi contenuti e servizi ad altre app. Se Gmail desidera allegare un file a un'e-mail, può farlo mostrando un elenco di fornitori di contenuti di file disponibili installati sul telefono (è fondamentalmente una finestra di dialogo "apri con") e l'utente può scegliere il proprio file manager preferito , naviga nel loro spazio di archiviazione e passa il file che desiderano a Gmail. Spetta agli sviluppatori "disinfettare" queste funzionalità cross-app ed esporre solo le funzionalità di file manager necessarie a Gmail e ad altre app.

ShareIt non sembra aver pensato molto alla necessità di rendere sicure le sue capacità di provider di contenuti. Il rapporto dice: "Lo sviluppatore ha disabilitato l'attributo esportato tramite android: exported =" false ", ma ha abilitato l'attributo android: grantUriPermissions =" true ". Ciò indica che qualsiasi entità di terze parti può ancora ottenere l'accesso temporaneo in lettura / scrittura ai dati del fornitore di contenuti. " Passare alcune autorizzazioni è normale, ma Trend Micro ha scoperto che ShareIt non cerca affatto di limitare le sue autorizzazioni e servirà felicemente i suoi file a qualsiasi app che lo richieda. Uno sviluppatore malintenzionato deve solo chiamare il provider di contenuti di file di ShareIt e passargli un percorso di file affinché lo sviluppatore possa recuperare uno qualsiasi dei file nella directory "privata" di ShareIt.

I percorsi dei file che ShareIt offrirà sono limitati ai propri file di dati, ma ciò significa che le app possono modificare i dati utilizzati da ShareIt per l'esecuzione, inclusa la cache dell'app che viene generata durante l'installazione e il runtime. Il rapporto afferma che "un utente malintenzionato può creare un falso file [cache dell'app], quindi sostituire quei file tramite la suddetta vulnerabilità per eseguire l'esecuzione del codice". Normalmente questi file risiedono nella memoria privata, ma la memoria privata di ShareIt è aperta al mondo.

ShareIt viene fornita con il proprio programma di installazione di app Android. Poiché la sua memoria privata non è più "privata", ripete gli stessi errori che abbiamo visto nel programma di installazione Fornite di Epic. Scarica i file di installazione delle app in una memoria leggibile in tutto il mondo, dove sono vulnerabili a un attacco "Man-in-the-disk". I file di installazione delle app devono essere protetti nella memoria privata prima di essere installati, ma nella memoria pubblica, il pacchetto di installazione potrebbe essere sostituito non appena viene scaricato, ma prima dell'installazione. Quindi l'utente pensa di installare la buona app che ha appena scaricato, ma in realtà è un'app dannosa di un impostore.

Un ulteriore problema è che ShareIt può apparentemente scaricare i dati delle app su un HTTP non protetto, dove può essere soggetto ad un attacco man-in-the-middle. ShareIt si registra come gestore di qualsiasi collegamento che termina i suoi domini, come "wshareit.com" o "gshare.cdn.shareitgames.com", e verrà visualizzato automaticamente quando gli utenti fanno clic su un collegamento di download. La maggior parte delle app forza tutto il traffico a HTTPS, ma ShareIt non lo fa. Chrome interromperà il traffico di download HTTP, quindi questo dovrebbe essere fatto tramite un'interfaccia Web diversa dal browser principale.

Trend Micro conclude dicendo: "Abbiamo segnalato queste vulnerabilità al fornitore, che non ha ancora risposto. Abbiamo deciso di divulgare la nostra ricerca tre mesi dopo averlo segnalato, poiché molti utenti potrebbero essere interessati da questo attacco, in quanto l'autore dell'attacco potrebbe rubare dati sensibili e fare qualsiasi cosa con il permesso delle app." Gli utenti dovrebbero probabilmente disinstallare l'app al più presto. Se state cercando un'alternativa di condivisione file più sicura, il file manager di Google può eseguirla in locale tramite Wi-Fi e dovrebbe essere molto più sicura.

Fonte: arstechnica.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail