SHAREit est l’une des applications les plus populaires – elle a une version pour ordinateurs portables – que de nombreux utilisateurs utilisent pour partager des fichiers avec d’autres personnes qui ont installé l’application sur leurs téléphones, car l’application compte actuellement plus d’un milliard de téléchargements dans Google Play Store, mais néanmoins; Selon un rapport récent, la version Android de l’application peut être utilisée pour récupérer vos données et informations personnelles sur le téléphone.
Selon un rapport de la société de sécurité numérique Trend Micro publié lundi dernier, la sortie de l’application SHAREit pour le système Android peut être utilisée pour voler des informations personnelles ou même l’utiliser comme une porte dérobée pour contrôler le téléphone et effectuer attaques à distance.
Les experts de la société ont déclaré: «Les développeurs de l’application SHAREit n’ont pas corrigé les failles de sécurité qui ont été découvertes dans l’application malgré leur notification il y a trois mois, nous avons donc décidé de divulguer nos recherches trois mois après l’avoir signalé car de nombreux utilisateurs peut être affecté par cette vulnérabilité de sécurité, en l’exploitant pour voler les données sensibles des propriétaires de téléphones Android.
Le rapport note que les vulnérabilités de l’application SHAREit peuvent être exploitées par des cybercriminels via une application malveillante ou un code trompeur déjà installé dans le téléphone, puisque l’application permet aux utilisateurs de s’envoyer des installateurs d’applications Android, l’attaquant peut trouver cela facile .
En outre, selon le même rapport: «Les vulnérabilités de sécurité peuvent être utilisées à mauvais escient pour divulguer des données utilisateur sensibles et exécuter du code arbitraire avec des autorisations SHAREit via l’utilisation de code ou d’application malveillants, et peuvent également conduire à l’exécution de code à distance.»
Le rapport indique également que l’application peut télécharger et installer des jeux directement à partir de sa boutique d’applications depuis l’extérieur du Google Play Store, mais comme la connexion à l’App Store SHAREit n’est pas sécurisée, il sera rare que les cybercriminels attaquent de cette manière.
Cependant, un lien malveillant peut être intégré dans un site Web, car les chercheurs de Trend Micro ont essayé cette méthode et ont constaté que l’attaque n’a pas fonctionné dans Chrome car le navigateur a détecté un comportement suspect, mais l’attaque est susceptible de réussir dans d’autres navigateurs Web.
Les chercheurs notent qu’il existe encore un autre moyen d’attaquer, car l’application SHAREit enregistre les jeux installés dans le téléphone dans un répertoire non protégé auquel toute autre application Android peut accéder, car les experts de l’entreprise ont montré qu’ils peuvent installer un version malveillante de l’application Twitter utilisant cette méthode.
La première chose à faire est de supprimer définitivement l’application SHAREit de votre téléphone, puis vous devez vous assurer que votre téléphone est protégé contre de telles attaques, en procédant comme suit:
- Ouvrez l’application (Paramètres) sur votre téléphone Android.
- Cliquez sur l’option (options avancées) Paramètres avancés.
- Sur l’écran suivant, cliquez sur l’option Sécurité.
- Placez le bouton à côté de (Sources inconnues) Source inconnue sur Désactivé.
Vous devez également, selon les experts de Trend Micro, mettre à jour régulièrement le système d’exploitation et les applications Android, en plus de lire des critiques et des articles sur les applications que vous téléchargez et installez sur votre téléphone.