La sicurezza di SHAREit fa acqua da tutte la parti: tante vulnerabilità scoperte nell'app

SHAREit è un'app Android relativamente famosa: conta oltre un miliardo di installazioni ed è stata una delle più scaricate nel 2019. Questa permette di condividere file tra vari dispositivi in maniera semplice. Purtroppo però la sicurezza del software lascia molto a desiderare.

I ricercatori di Trend Micro hanno scoperto diverse falle di sicurezza e vulnerabilità nell'app, che permetterebbero a malintenzionati di eseguire codice malevolo in maniera del tutto invisibile all'utente. Sia gli sviluppatori che Google stessa sono stati già avvisati di quanto appena detto e si spera che il tutto venga risolto il prima possibile, dato che si tratta principalmente di difetti di programmazione, ma in ogni caso vi consigliamo di fare attenzione durante l'utilizzo di SHAREit.

In linea di massima, i problemi derivano da una errata gestione dei permessi, sia quelli richiesti dal software all'utente che quelli dichiarati nel codice dallo stesso sviluppatore: questo, unito ad una cattiva implementazione dei deep link, ovvero i collegamenti web che aprono direttamente una schermata dell'app, permettono a terzi di installare abbastanza facilmente apk esterni o comunque eseguire codice non previsto.

Se avete delle basi di programmazione legata al mondo Android, vi consigliamo di dare un'occhiata a questa pagina, in cui sono descritte per filo e per segno tutte le vulnerabilità, con anche esempi e riferimenti al codice sorgente dell'app.