Recién fue descubierta una nueva importante falla de seguridad dentro de una aplicación que se puede descargar de la Google Playstore y la Appstore.
Fueron investigadores de Trend Micro quienes dieron con la falla que permite ejecutar un código malicioso en tu celular y hasta robar tus datos.
Se trata de la aplicación SHAREit, con la que los usuarios pueden compartir archivos entre distintos dispositivos.
En la actualidad, SHAREit suma más de mil millones de descargas en Android y se ubica en la posición número 54 de las más descargadas de la tienda de la 'manzanita'.
El reporte realizado por los investigadores permite conocer que la falla se registra únicamente en la Playstore y no la Appstore, pero esto no significa que esté exenta del problema de ciberseguridad.
El estudio indica que el desarrollador realizó modificaciones al código de la aplicación que hacen mucho más sencillo para los cibercriminales aprovechar estas vulnerabilidades y ejecutar código malicioso, pero no se tiene certeza sobre si los cambios en el código se realizaron con esta finalidad.
No obstante, desde que el fallo fue encontrado se le notificó a los desarrolladores de SHAREit, quienes han tenido meses para ajustarlo pero no lo han hecho, lo que levanta sospechas al respecto.
Asimismo, consecuencia de lo anterior Trend Micro decidió reportarlo a Google y hacer público la falla.
Las vulnerabilidades en SHAREit permiten a los cibercriminales ingresar al almacenamiento del teléfono y obtener permisos de lectura y escritura, por lo que es posible instalar aplicaciones o código malicioso en el teléfono sin que el usuario se percate.
Además del robo de datos, la instalación de aplicaciones falsas y otro tipo de malware expone no solo los datos que se encuentran almacenados en el teléfono, sino que también abre la puerta para que se obtengan datos más sensibles de los usuarios como información bancaria, mensajes y llamadas de los usuarios.
Por lo pronto, lo más recomendable es desinstalar la aplicación.
Con información de UNOCERO
