Propiedad de Smart Media4U Technology Pte. Ltd., SHAREit se popularizó entre usuarios de Android. Sin embargo, se ha declarado como una app altamente peligrosa ya que por su programación insegura, permite que se ejecute código de forma remota sin conocimiento del usuario.
SHAREit registra 1000 millones de descargas desde Google Play y su puntuación es de 4.1 según la valoración de los usuarios. Su función es la de compartir archivos, desde música, fotografías, documentos y otros, incluso sin conexión a Internet.
El análisis realizado por la firma de seguridad Trend Micro, devela enormes riesgos para la seguridad del usuario en esta app para compartir archivos. Tal y como demostraron los expertos, resulta posible ejecutar código en remoto a través de SHAREit; lo que abre la puerta no sólo al control de la app, también a poder instalar cualquier otra aplicación de manera secreta.
Las vulnerabilidades permiten la ejecución de instrucciones desde otras apps, dota de permiso para la lectura y escritura en el almacenamiento del teléfono (incluso aunque ellas no lo tengan). SHAREit no protege activamente los accesos externos y por ello cualquier atacante puede utilizarla como puerta de entrada para la instalación de malware, incluso directamente desde una URL.
Trend Micro afirma haber notificado tanto a los desarrolladores de la aplicación así como a Google, sin embargo, todavía existe en el mercado y está disponible para su descarga. La empresa recomienda buscar otras opciones para realizar el intercambio de archivos, por lo menos hasta que las vulnerabilidades sean reparadas.
Hoy en día los usuarios guardan una gran cantidad de información privada en sus dispositivos móviles; datos bancarios y otros son fácilmente extraíbles con ataques de malware para cometer delitos como el robo de identidad crecen con el tiempo.