SHAREit: „Umfangreiches“ Statement der Betreiber zu Schwachstellen im System

Ihr werdet euch sicherlich noch erinnern: Die recht populäre App SHAREit ist erst kürzlich wieder einmal in die Kritik geraten, nachdem Sicherheitsforscher von Trend Micro ernstzunehmende Schwachstellen darin entdeckt hatten. Die Schwachstellen können missbraucht werden, um sensible Daten eines Benutzers auszuspähen und beliebigen Code mit SHAREit-Berechtigungen auszuführen, indem ein bösartiger Code oder eine weitere App verwendet wird. Die Schwachstellen können auch potenziell zu einer Remote Code Execution (RCE) führen.

Diese Sicherheitslücken seien umgehend an den Hersteller der App gemeldet worden, eine Stellungnahme stand aber bislang leider noch aus. Nun hat man sich zumindest mal zu Wort gemeldet. Auch wenn das Statement doch recht dürftig ausfällt und lediglich davon spricht, dass alle „angeblichen“ Lücken durch einen aktuellen Patch geschlossen worden seien:

Die SHAREit-App ist eine führende Plattform für File Sharing, Content Streaming und Gaming. Seit seiner Gründung haben Milliarden von Nutzern SHAREit vertraut, um ihre Dateien schnell und sicher zu teilen. Die Sicherheit unserer App und der Daten unserer Nutzer ist für uns von größter Bedeutung. Wir verpflichten uns voll und ganz, die Privatsphäre und Sicherheit unserer Nutzer zu schützen und unsere App an Sicherheitsbedrohungen anzupassen. Am 15. Februar 2021 erhielten wir Kenntnis von einem Bericht von Trend Micro über mögliche Sicherheitslücken in unserer App. Wir haben schnell gearbeitet, um diesen Bericht zu untersuchen, und am 19. Februar 2021 haben wir einen Patch veröffentlicht, um die angeblichen Sicherheitslücken zu beheben.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. „Es gibt keine Sicherheitslücken, wir haben diese aber trotzdem Mal gepatcht“

    What?

  2. Statt dazu zu stehen, wird einfach getan als wären die Sicherheitslücken „einfach so da“ gewesen.
    Ohne Verschulden. Eine traurige Nummer.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.