Modern technology gives us many things.

Shareit: Sicherheitslücken in beliebter Android-App

0 1

Die Android-App Shareit ist beliebt, um Dateien auszutauschen. Doch Sicherheitsforscher haben kritische Schwachstellen entdeckt, die bisher nicht behoben wurden.


                                    Shareit: Sicherheitslücken in beliebter Android-App

© Stanisic Vladimir – fotolia.com / Google / Montage: connect

Shareit ist eine beliebte App, die mehr als eine Milliarde Downloads aus dem Google Play Store verzeichnet. Die App wird zum Austausch und Download von Dateien verwendet und erfordert sehr weitreichende Berechtigungen. So kann Shareit auf den Nutzerspeicher und alle Dateien sowie Kamera und Mikrofon zugreifen. Die App kann auch andere Apps löschen, Accounts und Passwörter erstellen und hat Zugriff auf das Netzwerk.

Dies wird nun offenbar zum Problem, wie Trend Micro berichtet, denn das Sicherheitsunternehmen hat eine ganze Reihe Sicherheitslücken in Shareit entdeckt. Dank der tiefgreifenden Berechtigungen könnte ein Angreifer über die App auf den Nutzerspeicher zugreifen und Daten stehlen oder Dateien manipulieren und Schadcode auf dem Smartphone ausführen.

Ein Angriff könnte beispielsweise über eine bösartige App oder eine manipulierte Webseite erfolgen. Dagegen ist Shareit offenbar nicht ausreichend abgesichert. Die App kann unter anderem apk-Dateien ausführen und installieren und akzeptiert auch Downloads von nicht verschlüsselten Webseiten. Auf diese Weise könnte ein Angreifer eine Malware-App einschleusen.

Die Forscher von Trend Micro haben den Entwickler bereits vor drei Monaten über die Sicherheitslücken informiert. Da sie bisher keine Antwort erhalten haben, haben sie die Schwachstellen nun veröffentlicht. Wer die App nutzt, sollte sie besser löschen, solange kein Update zur Verfügung steht.

Shareit gibt es auch für iOS, Windows und Mac. Ob diese Versionen ebenfalls Schwachstellen aufweisen, wird in dem Bericht nicht erwähnt.

Quelle: www.connect.de

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.