ShareIt fixt Schwachstelle in Android-App

In der Android-App ShareIt des in Singapur ansässige Unternehmen Smart Media4U Technology gab es eine Sicherheitslücke. Die Schwachstelle ermöglichte Angreifern möglicherweise die Remote Code-Ausführung. Die Schwachstelle wurde inzwischen geschlossen.


Anzeige

Die SHAREit-App ermöglicht File Sharing, Content Streaming und Gaming und Dateien schnell und sicher zu teilen. Nutzer können Dateien einfach per Browser oder eben mit der Android-App zum Dienst hochladen und den Link anderen Benutzern zum Download der Inhalte bereitstellen. Diese Nutzer erhalten dann über den Link Zugriff auf die jeweiligen Dateien. Die SHAREit Android-App wurde über 1 Milliarde Mal aus dem Google Play Store heruntergeladen. In einer Pressemitteilung gibt der Hersteller an, dass er am 15. Februar 2021 über einen Bericht von Trend Micro über mögliche Sicherheitslücken in der App Kenntnis erhielt.

ShareIt Android-App

Die Trend Micro-Sicherheitsforscher haben mehrere Sicherheitslücken in der Anwendung namens SHAREit entdeckt. Die Schwachstellen können missbraucht werden, um sensible Daten eines Benutzers auszuspähen und beliebigen Code mit SHAREit-Berechtigungen auszuführen, indem ein bösartiger Code oder eine App verwendet wird.

Die Sicherheitslücken können auch potenziell zu Remote Code Execution (RCE) führen. In der Vergangenheit wurden mit der App auch Schwachstellen in Verbindung gebracht, die zum Herunterladen und Stehlen von Dateien von den Geräten der Benutzer verwendet werden können. Während die App die Übertragung und den Download verschiedener Dateitypen, wie z. B. Android-Pakete (APK), ermöglicht, sind die Schwachstellen im Zusammenhang mit diesen Funktionen höchstwahrscheinlich unbeabsichtigte Fehler. Der Entwickler hat schnell reagiert und bereits am 19. Februar 2021 einen Patch zum Schließen der Schwachstelle veröffentlicht. Die Kollegen von Bleeping Computer haben hier einige Informationen zusammen getragen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.