SHAREit es una aplicación que muchos usuarios Android en España tienen instalada en sus teléfonos. Es una de las apps más populares para enviar archivos pesados entre teléfonos de forma sencilla. Aunque la aplicación es ahora noticia por los problemas de seguridad que se han descubierto en la misma, que hacen que sea peligroso tenerla instalada.
Se ha descubierto que la aplicación permite la ejecución de código remoto sin que el usuario sea consciente de ello. Esto hace que el uso de SHAREit en Android sea algo peligroso, al ser posible que el usuario pierda el control sobre su smartphone.
SHAREit permite la ejecución de código remoto
Ha sido la firma de seguridad Trend Micro la encargada de desvelar los problemas que hay en la popular aplicación. Resulta posible ejecutar código de forma remota a través de SHAREit, permitiendo que los atacantes tengan control sobre la aplicación. Además, pueden instalar aplicaciones de forma secreta en el dispositivo del usuario, sin que este sepa lo que está pasando.
La aplicación permite que esas instrucciones que se envían de forma remota generen actividad dentro de la misma, habilitando así la ejecución de instrucciones desde otras apps. Además, se les dota de permiso para la lectura y escritura en el almacenamiento en el teléfono, incluso si esas apps no lo tienen. Como la app no protege los accesos externos, cualquier atacante la puede usar como una forma de introducir malware en un teléfono Android, es incluso posible desde una URL, según los investigadores de seguridad.
Trend Micro se puso en contacto con los desarrolladores de SHAREit cuando descubrieron este problema hace meses. Los responsables de la app no han corregido estos errores, motivo por el cual se hace público este reporte. De hecho, la versión más reciente de la aplicación lanzada el 8 de febrero sigue siendo insegura y Google también ha sido informada, pero la aplicación sigue estando disponible en la Play Store.
Debido a que la aplicación sigue siendo un peligro, lo mejor es usar alguna alternativa, sobre todo si estás buscando enviar archivos pesados entre teléfonos. No se sabe si Google la eliminará pronto de la Play Store o si sus creadores mejorarán la seguridad de la aplicación.