SHAREit : un milliard de téléchargements sur Android et des failles en pagaille

Le par Mathieu M.  |  7 commentaire(s) | Source : TrendMicro
Shareit

Les jours se suivent et se ressemblent sur le Play Store : une nouvelle application est pointée du doigt pour ses manquements en sécurité avec un problème de taille, elle concerne plus d'un milliard de personnes.

Les utilisateurs de l'application SHAREit peuvent trembler : TrendMicro vient de lever le voile sur une avalanche de failles en tout genre au sein du logiciel de partage de fichiers.

Shareit

Le problème est de taille puisque l'application, diffusée sur le Play Store, cumule plus d'un milliard de téléchargements. Et la situation est pour le moins inquiétante puisque l'éditeur de l'application avait déjà été contacté à de nombreuses reprises d'une série de failles qui n'ont pas été colmatées à ce jour.

Les principales failles concernent la gestion des droits d'accès au niveau des ressources exploitées par l'application. Une autre application installée sur le même smartphone pourrait ainsi sans grande difficulté modifier les données de l'application SHAREit et modifier par exemple les fichiers partagés.

Les applications tierces peuvent ainsi également très facilement accéder à l'espace de stockage de l'appli SHAREit et y déposer des APK , l'utilisateur pourrait alors être tenté de les installer et de contaminer son appareil avec différents malwares.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Devine offline Hors ligne Vétéran icone 1323 points
Le #2122062
La Seule application qui sans faille, c'est quand le pc, gsm, tablette sont éteint .

Anonyme
Le #2122075
"...l'éditeur de l'application avait déjà été contacté à de nombreuses reprises d'une série de failles qui n'ont pas été colmatées à ce jour..."
Là y'a un truc qui m'échappe... Si TrendMicro à découvert DES failles et qu'elles restent béante, pourquoi ne pas contacter Google afin de retirer (temporairement) l'appli du store ?
cityhunter67 offline Hors ligne Vétéran icone 1924 points
Le #2122076
Devine a écrit :

La Seule application qui sans faille, c'est quand le pc, gsm, tablette sont éteint .



Tu en a oublié un avec une faille mais tout autant sournoise le compteur Linky
FRANCKYIV offline Hors ligne VIP icone 56307 points
Premium
Le #2122100
Perso, je limite le plus possible mon smartphone.

- J'ai viré mon application bancaire.
- Pas d'application Paypal.
- Pas d'applications avec des contenus sensibles.

etc etc ...

Je me méfie des smartphone, c'est la cible number one des pirates je pense
Anonyme
Le #2122105
FRANCKYIV a écrit :

Perso, je limite le plus possible mon smartphone.

- J'ai viré mon application bancaire.
- Pas d'application Paypal.
- Pas d'applications avec des contenus sensibles.

etc etc ...

Je me méfie des smartphone, c'est la cible number one des pirates je pense


"...c'est la cible number one des pirates je pense..."
Je pense que tu penses bien vu qu'il n'y a quasiment pas de maj sur Android.

Mais bon, je reste persuadé que la solution de phishing est toujours et encore plus d'actualité.
Pourquoi se faire ch*** à chercher des failles qui risquent d'être comblées alors que la crédulité reste la porte d'entrée la plus simple et qu'elle n'est pas prête d'être colmatée ?!
Devine offline Hors ligne Vétéran icone 1323 points
Le #2122125
cityhunter67 a écrit :

Devine a écrit :

La Seule application qui sans faille, c'est quand le pc, gsm, tablette sont éteint .



Tu en a oublié un avec une faille mais tout autant sournoise le compteur Linky


Là tu m'as eu
Devine offline Hors ligne Vétéran icone 1323 points
Le #2122126
FRANCKYIV a écrit :

Perso, je limite le plus possible mon smartphone.

- J'ai viré mon application bancaire.
- Pas d'application Paypal.
- Pas d'applications avec des contenus sensibles.

etc etc ...

Je me méfie des smartphone, c'est la cible number one des pirates je pense


Je te rejoins, je n'installe pas d'application bancaire aussi
icone Suivre les commentaires
Poster un commentaire