SHAREit: Sehr beliebte Android-App hat Schwachstellen
SHAREit war einmal eine App von Lenovo, wurde dann aber komplett in ein eigenes Unternehmen ausgegliedert. SHAREit ist eine extrem populäre App, um Dateien auszutauschen, die besonders unter Android-Anwendern ihre Nutzerschaft hat. Hinter SHAREit steht die Smart Media4U Technology Pte. Ltd. mit – nach eigenen Angaben – 600 Beschäftigten. Über 1 Milliarde Installationen hat die App, die nun – nicht zum ersten Mal – in die Kritik kommt.
Die Sicherheitsforscher von Trendmicro haben nämlich Schwachstellen entdeckt. Die Schwachstellen können missbraucht werden, um sensible Daten eines Benutzers auszuspähen und beliebigen Code mit SHAREit-Berechtigungen auszuführen, indem ein bösartiger Code oder eine weitere App verwendet wird. Die Schwachstellen können auch potenziell zu einer Remote Code Execution (RCE) führen.
Trendmicro führt das Ganze auf seiner Seite aus, teilt allerdings auch mit, dass eine bösartige App existieren muss, die auch die Schwachstellen von SHAREit angreift. In Anbetracht dessen, dass es sich bei SHAREit um eine App zum Datenaustausch handelt, sollte man da nun aber besonders vorsichtig sein und natürlich nicht irgendwelchen Quatsch annehmen und installieren. Das ist schon mehr als die halbe Miete.
Man habe diese Schwachstellen an den Hersteller gemeldet, der bisher nicht reagiert hat. Auch habe man sich entschlossen, die Ergebnisse der Forschung drei Monate nach der Meldung offenzulegen, da viele Benutzer von diesem Angriff betroffen sein könnten, da der Angreifer sensible Daten stehlen und alles mit der Erlaubnis der Apps tun kann. Gute Sache – und schade, dass man sich da seitens SHAREit nicht gemeldet und um seine Nutzer gekümmert hat. Da darf man wohl ohne schlechtes Gewissen empfehlen, diese App zu deinstallieren.
Schadet dem Lenovo Image?