SHAREit: „Umfangreiches“ Statement der Betreiber zu Schwachstellen im System
Ihr werdet euch sicherlich noch erinnern: Die recht populäre App SHAREit ist erst kürzlich wieder einmal in die Kritik geraten, nachdem Sicherheitsforscher von Trend Micro ernstzunehmende Schwachstellen darin entdeckt hatten. Die Schwachstellen können missbraucht werden, um sensible Daten eines Benutzers auszuspähen und beliebigen Code mit SHAREit-Berechtigungen auszuführen, indem ein bösartiger Code oder eine weitere App verwendet wird. Die Schwachstellen können auch potenziell zu einer Remote Code Execution (RCE) führen.
Diese Sicherheitslücken seien umgehend an den Hersteller der App gemeldet worden, eine Stellungnahme stand aber bislang leider noch aus. Nun hat man sich zumindest mal zu Wort gemeldet. Auch wenn das Statement doch recht dürftig ausfällt und lediglich davon spricht, dass alle „angeblichen“ Lücken durch einen aktuellen Patch geschlossen worden seien:
Die SHAREit-App ist eine führende Plattform für File Sharing, Content Streaming und Gaming. Seit seiner Gründung haben Milliarden von Nutzern SHAREit vertraut, um ihre Dateien schnell und sicher zu teilen. Die Sicherheit unserer App und der Daten unserer Nutzer ist für uns von größter Bedeutung. Wir verpflichten uns voll und ganz, die Privatsphäre und Sicherheit unserer Nutzer zu schützen und unsere App an Sicherheitsbedrohungen anzupassen. Am 15. Februar 2021 erhielten wir Kenntnis von einem Bericht von Trend Micro über mögliche Sicherheitslücken in unserer App. Wir haben schnell gearbeitet, um diesen Bericht zu untersuchen, und am 19. Februar 2021 haben wir einen Patch veröffentlicht, um die angeblichen Sicherheitslücken zu beheben.
„Es gibt keine Sicherheitslücken, wir haben diese aber trotzdem Mal gepatcht“
What?
Statt dazu zu stehen, wird einfach getan als wären die Sicherheitslücken „einfach so da“ gewesen.
Ohne Verschulden. Eine traurige Nummer.