SHAREit est l’une des applications les plus populaires que de nombreux utilisateurs utilisent pour partager des fichiers avec d’autres personnes qui ont installé l’application sur leurs téléphones. En fait, l’application compte actuellement plus d’un milliard de téléchargements dans Google Play Store, mais néanmoins, selon un rapport récent, la version Android de l’application peut être utilisée pour récupérer vos données et informations personnelles sur le téléphone.
Comment utiliser SHAREit pour récupérer des données et que faites-vous pour l’éviter?
La sortie de l’application SHAREit pour le système Android peut être utilisée pour voler des informations personnelles ou même l’utiliser comme une porte dérobée pour contrôler le téléphone et effectuer des attaques à distance.
Les experts ont déclaré: «Les responsables du développement de l’application SHAREit n’ont pas corrigé les failles de sécurité découvertes dans l’application malgré leur notification il y a trois mois. Nous avons donc décidé de divulguer nos recherches trois mois après l’avoir signalé car de nombreux utilisateurs peuvent être affectés par cette vulnérabilité de sécurité, en l’exploitant pour voler des données sensibles aux propriétaires de téléphones Android.
Le rapport note que les vulnérabilités de l’application SHAREit peuvent être exploitées par des cybercriminels via une application malveillante ou un code trompeur déjà installé dans le téléphone, puisque l’application permet aux utilisateurs de s’envoyer des installateurs d’applications Android.
En outre, selon le même rapport: «Les vulnérabilités de sécurité peuvent être utilisées à mauvais escient pour divulguer des données utilisateur sensibles et exécuter du code arbitraire avec des autorisations SHAREit via l’utilisation de code ou d’application malveillants, et peuvent également conduire à l’exécution de code à distance.
Le rapport indique également que l’application peut télécharger et installer des jeux directement à partir de sa boutique d’applications depuis l’extérieur du Google Play Store, mais comme la connexion à l’App Store SHAREit n’est pas sécurisée, il sera rare que les cybercriminels attaquent de cette manière.
Cependant, un lien malveillant peut être intégré dans un site Web. Les chercheurs ont essayé cette méthode et ont constaté que l’attaque n’a pas fonctionné dans Chrome car le navigateur a détecté un comportement suspect, mais l’attaque est susceptible de réussir dans d’autres navigateurs Web.
Les chercheurs notent qu’il existe encore un autre moyen d’attaquer. Actuellement, l’application SHAREit enregistre les jeux installés dans le téléphone dans un répertoire non protégé auquel toute autre application Android peut accéder. Les experts de l’entreprise ont montré qu’ils peuvent installer un version malveillante de l’application Twitter utilisant cette méthode.
Comment vous protégez-vous de la vulnérabilité de sécurité de l’application SHAREit?
La première chose à faire est de supprimer définitivement l’application SHAREit de votre téléphone, puis vous devez vous assurer que votre téléphone est protégé contre de telles attaques, en procédant comme suit:
- Ouvrez l’application Paramètres sur votre téléphone Android.
- Cliquez sur l’option Paramètres avancés.
- Sur l’écran suivant, cliquez sur l’option Sécurité.
- Placez le bouton à côté de Source inconnue sur Désactivé.
Remarque: ces étapes diffèrent selon la version du système d’exploitation Android et le modèle de téléphone que vous utilisez.
Vous devez également, selon les experts, mettre à jour régulièrement le système d’exploitation et les applications Android, en plus de lire des critiques et des articles sur les applications que vous téléchargez et installez sur votre téléphone.
