Um aplicativo Android usado por milhares de usuários possui falhas de segurança que permitiriam a um hacker experiente roubar dados ou até mesmo sequestrar as operações do app usando código arbitrário. A ferramenta em questão é o SHAREit, que permite compartilhar arquivos de ponto a ponto, como fotos, músicas, vídeos e GIFs.
O serviço, controlado pela desenvolvedora Smart Media4U, com sede em Cingapura, afirma ter sido baixado em mais de 1 bilhão de dispositivos. Em pouco tempo na Play Store, ele se tornou uma das plataformas mais populares para a troca de conteúdos entre smartphones Android.
Só que tanta popularidade parece ter atraído os olhares de hackers mal intencionados, que desenvolveram ataques que exploram vulnerabilidades no SHAREit. Uma delas, segundo um novo relatório da empresa de segurança Trend Micro, é relacionada a como o app compartilha informações e permissões com outros serviços.
Captura de tela: Lucas Ropek: Google Play Store/SHAREit
Essencialmente, o SHAREit é configurado para abrir as portas para outros aplicativos quando se trata de troca de dados por meio de sua interface de provedor de conteúdo. De acordo com os pesquisadores, essas vulnerabilidades podem permitir que qualquer pessoa “obtenha acesso temporário de leitura ou gravação aos dados do provedor de conteúdo [do aplicativo]”. Na prática, como observa o ZDNet, isso permitiria um sequestro da ferramenta para executar “código personalizado, sobrescrever os arquivos locais do aplicativo ou instalar plataformas de terceiros sem o conhecimento do usuário”.
Os pesquisadores da Trend Micro descobriram essa vulnerabilidade testando eles mesmos a brecha de segurança. Ao manipular como os aplicativos no ecossistema Android se comunicam, eles verificaram que o SHAREit compartilhava muitas informações, revelando as “atividades arbitrárias de um usuário, incluindo ações internas (não públicas) e externas”. De várias maneiras, essas falhas de segurança podem ser “exploradas para vazar dados confidenciais de um usuário e executar código arbitrário com permissões do SHAREit”.
O detalhe que mais chama atenção é o fato de que a Trend Micro diz ter compartilhado esses problemas de segurança com a Smart Media4U há cerca de três meses, e que a empresa, aparentemente, não fez nada a respeito. O relatório conclui:
Relatamos essas vulnerabilidades ao fornecedor, que ainda não nos respondeu. Decidimos divulgar nossa pesquisa três meses após esse relato, pois muitos usuários podem ser afetados por este ataque, uma vez que o invasor pode roubar dados confidenciais e fazer qualquer coisa com a permissão dos aplicativos.
Essa não é a primeira vez que o SHAREit é sinalizado como um risco à segurança. O app foi colocado em uma lista cinza pelos EUA em janeiro, quando uma ordem executiva redigida da Casa Branca, época em que Donald Trump ainda era presidente, listou o serviço como um dos aplicativos “conectados aos chineses” dos quais os americanos deveriam ficar longe por medo de onde seus dados poderiam ser destinados.
A maior parte dos usuários do SHAREit está espalhada no Oriente Médio, África e Ásia. Na Índia, a ferramenta foi banida recentemente devido a questões de compartilhamento de dados sensíveis que poderiam estar circulando entre integrantes do serviço militar.
Entramos em contato com a Smart Media4U, mas a companhia ainda não se pronunciou sobre o assunto. No entanto, se você baixou o aplicativo e o está usando por algum motivo, talvez seja melhor repensar essa decisão.