Cette application téléchargée 1,8 milliard de fois n’est pas sécurisée


L'application présente plus d'un problème de sécurité, dans certains cas des bugs graves qui mettent en danger l'utilisateur et le smartphone, selon les chercheurs de Trend Micro.

Il existe une application Android très populaire utilisée par des utilisateurs du monde entier qui n'est pas sécurisée, ont découvert les chercheurs de Trend Micro : cette application s'appelle SHAREit - Transfer &amp ; Share, est développée par Smart Media4U Technology Pte.Ltd. et est régulièrement disponible sur le Play Store de Google.

En dépit du fait que Trend Micro a averti à plusieurs reprises le développeur et Google, l'application n'a été ni corrigée ni retirée du Play Store, et par conséquent, des milliers et des milliers d'utilisateurs dans le monde continuent à la télécharger et à l'utiliser, s'exposant ainsi à une longue liste de risques, dont certains sont très graves selon la société de cybersécurité. C'est pourquoi Trend Micro a décidé de rendre l'affaire publique, mais a gardé le secret pendant plusieurs semaines en attendant une modification de l'application, qui n'est jamais arrivée. Pas même avec la dernière mise à jour, datée du 9 février.

Pourquoi SHAREit est dangereux

Selon les conclusions de Trend Micro, SHAREit présente plus d'une vulnérabilité, et un pirate capable d'exploiter ces bugs pourrait nuire gravement à l'utilisateur en transférant, copiant, modifiant ou supprimant des fichiers, par exemple.

Mais ce n'est pas tout, car l'un des bugs découverts permet également d'exécuter à distance un code malveillant sur l'appareil sur lequel SHAREit est installé, et éventuellement d'installer d'autres apps (y compris des apps infectées par des logiciels malveillants) sans que l'utilisateur en soit conscient.


Près de deux milliards de téléchargements

SHAREit est une application populaire : les statistiques du Play Store parlent de plus d'un milliard de téléchargements, tandis que le développeur lui-même affirme avoir déjà atteint 1,8 milliard. L'application est populaire auprès des utilisateurs car elle leur permet de transférer rapidement et facilement des fichiers volumineux entre les appareils.

La seule plainte fréquemment entendue dans les critiques sur le Play Store, cependant, est la présence excessive de la publicité et des notifications de l'application qui, étant gratuite, a pour principal mécanisme de rémunération l'affichage de bannières publicitaires sur le smartphone de l'utilisateur.

Selon Trend Micro, il ne s'agit cependant pas d'un réel risque de sécurité. Au contraire, les failles découvertes par l'entreprise le sont, et Trend Micro n'a aucun doute sur le fait que l'application doit être désinstallée dès que possible, jusqu'à ce que les bogues de sécurité soient corrigés.


Laisser un commentaire