Reprezentanții Trend Micro, o companie producătoare de software de securitate care au analizat aplicația ShareIt, au declarat faptul că au descoperit numeroase defecte de securitate. ShareIt a fost descărcată de peste un miliard de ori din Magazin Play, fiind una dintre cele 10 cele mai descărcate aplicații la nivel global, în anul 2019. Aplicația a fost dezvoltată inițial de Lenovo și, pentru o vreme, era preinstalată pe telefoanele Lenovo.
În cadrul raportului s-a relatat faptul că vulnerabilitățile ShareIt pot fi „vizate pentru a extrage datele sensibile ale unui utilizator și pentru a executa un cod arbitrar cu permisiunile ShareIt”. Permisiunile ShareIt, care este o aplicație locală de partajare a fișierelor, sunt destul de extinse. ShareIt solicită acces la întregul spațiu de stocare, fișierele media, cameră, microfon și la locația dispozitivului utilizatorului. Aceasta poate șterge aplicații, rula aplicații la pornire, crea conturi, modifica parole și multe altele. De asemenea, aplicația are acces complet la rețea. Reprezentații companiei Trend Micro au declarat faptul că o compromitere a aplicației poate conduce la executarea codului de la distanță. În urmă cu trei luni, firma de securitate a comunicat aceste vulnerabilități dezvoltatorilor aplicației ShareIt, dar până în prezent, compania nu a emis patch-uri care să rezolve aceste probleme.
Succesul incredibil al aplicației, care are un miliard de descărcări pe Magazin Play și 1,8 miliarde de utilizatori în întreaga lume (aplicația există și pe iOS, Windows și Mac), a condus la ceea ce pare a fi o cantitate incredibilă de „app bloat”. Aplicația a fost considerată una dintre cele mai bune atunci când a venit vorba de partajarea fișierelor locale. Cu toate acestea, în prezent, aplicația oferă „O infinitate de videoclipuri online”, „Zeci de milioane de melodii de înaltă calitate”, „GIF-uri, imagini de fundal și autocolante”, o secțiune media „populară” care are aspectul unei rețele sociale, un magazin de jocuri, o secțiune de descărcare de filme și statistici privind cazurile de COVID-19. Pe site-ul ShareIt (care, la fel ca și aplicația, nu este implicit HTTPS) anunță faptul că serviciul este „o platformă de conținut de înaltă calitate”, populară în Asia de Sud-Est, Asia de Sud, Orientul Mijlociu, Africa și Rusia.
În cadrul raportului efectuat de compania Trend Micro a fost detaliată o listă de decizii greșite, luate în timpul proiectării ShareIt, care ar care ar fi putut face aplicația mai susceptibilă la atacuri cibernetice. Una dintre probleme este reprezentată de o vulnerabilitate comună a aplicațiilor Android, care apare atunci când dezvoltatorii configurează incorect un furnizor de conținut. Reprezentanții companiei Android se mândresc cu comunicarea intra-aplicație, în parte deoarece orice aplicație poate crea un furnizor de conținut și poate transmite conținutul și serviciile sale altor aplicații. Dacă Gmail dorește să atașeze un fișier la un e-mail, poate face acest lucru afișând o listă a furnizorilor de conținut ce sunt instalați pe dispozitiv (este practic o casetă de dialog „deschideți cu”), iar utilizatorul poate alege managerul de fișiere preferat, poate naviga prin meniul de stocare din dispozitiv și poate transmite fișierul dorit către Gmail. Optimizarea acestor capabilități de aplicații încrucișate și expunerea numai a capacităților necesare de gestionare a fișierelor către Gmail, precum și către alte aplicații depinde de dezvoltatori.
Dezvoltatorii aplicației ShareIT nu par să se fi gândit prea mult la necesitatea de a optimiza aceste capacități. În cadrul raportului a fost identificat următorul lucru: „Dezvoltatorul din spatele acestei aplicații a dezactivat atributul exportat prin Android: exported =„false”, dar a activat atributul Android: grantUriPermissions =„true”. Acest lucru indică faptul că orice terță parte poate obține, în continuare, acces temporar de citire/scriere la datele furnizorului de conținut. Transmiterea unor permisiuni este normală, dar Trend Micro a descoperit faptul că ShareIt nu încearcă deloc să-și reducă permisiunile, aceasta trimițând fișierele către orice aplicație care cere acest lucru. Un dezvoltator rău intenționat trebuie să apeleze doar la furnizorul de conținut de fișiere ShareIt și să-i transmită un canal prin care acesta să obțină oricare dintre fișierele din directorul „privat” al aplicației.
De asemenea, ShareIt vine cu propriul instalator de aplicații Android. Având în vedere faptul că stocarea sa privată nu mai este „privată”, acesta repetă aceleași greșeli descoperite în cazul instalatorului pentru Fornite, al companiei Epic. Acesta descarcă fișierele de instalare a aplicațiilor pe un spațiu de stocare disponibil în întreaga lume, unde acestea sunt vulnerabile la un atac de tip „Man-in-the-disk”. Fișierele de instalare ale aplicațiilor trebuie protejate în spațiul de stocare privat înainte de a fi instalate, dar în spațiul de stocare public, pachetul de instalare ar putea fi schimbat de îndată ce este descărcat, înainte de instalare.
O întreagă problemă suplimentară este aceea că magazinul de jocuri ShareIt poate descărca datele aplicației printr-un HTTP nesecurizat, unde acestea pot fi supuse unui atac de timp man-in-the-middle. ShareIt se înregistrează ca gestionar pentru orice link care are domenii cu terminații precum „wshareit.com” sau „gshare.cdn.shareitgames.com”. Acestea vor apărea în mod automat, când utilizatorii accesează un link de descărcare. Majoritatea aplicațiilor forțează tot traficul de internet către domenii de tip HTTPS, dar nu și ShareIt. Chrome va închide traficul de descărcare HTTP, deci acest lucru ar trebui făcut printr-o altă interfață web decât browserul principal.
Trend Micro a încheiat raportul astfel: „Am raportat aceste vulnerabilități furnizorului, care nu a răspuns încă. Am decis să dezvăluim cercetarea noastră la trei luni de la raportare, deoarece mulți utilizatori ar putea fi afectați de acest atac. Un atacator poate fura date sensibile și poate face orice cu permisiunea aplicației. Utilizatorii ar trebui să dezinstaleze aplicația cât mai curând posibil. Dacă sunteți în căutarea unei alternative mai sigure de partajare a fișierelor, managerul de fișiere Google poate face, în prezent, partajare locală prin Wi-Fi.”
