Les chercheurs ont découvert plusieurs vulnérabilités dans l’application SHAREit Android, y compris des failles qui pourraient exposer des données utilisateur sensibles et permettre l’exécution de code à distance.

SHAREit, conçu à l’origine par le géant chinois de la technologie Lenovo, est une application de partage de fichiers multiplateforme populaire actuellement développée par Smart Media4U Technology. La société était initialement basée à Pékin, en Chine, mais a récemment déménagé son siège commercial à Singapour. Wikipedia le décrit maintenant comme une entreprise technologique mondiale à Singapour.

SHAREit est l’une des dizaines d’applications mobiles chinoises interdites l’année dernière par l’Inde en raison de problèmes de sécurité nationale et de confidentialité.

La société de cybersécurité Trend Micro a rapporté lundi que ses chercheurs avaient découvert des vulnérabilités potentiellement graves dans l’application SHAREit pour Android, qui a été installée à partir de Google Play plus d’un milliard de fois.

Trend Micro a divulgué ses résultats dans un article de blog contenant des informations techniques sur chaque problème, ainsi que du code d’exploitation de preuve de concept (PoC).

Selon la société, les vulnérabilités trouvées dans SHAREit peuvent être exploitées par des applications malveillantes installées sur l’appareil de l’utilisateur ciblé pour écraser les fichiers associés à SHAREit et exécuter du code arbitraire, télécharger et installer d’autres applications malveillantes sur le smartphone et obtenir des données utilisateur sensibles à partir du dispositif. Une attaque n’est pas facile à détecter, les utilisateurs ont été prévenus.

Trend Micro a déclaré avoir communiqué ses conclusions aux développeurs de Google et de SHAREit. L’entreprise de cybersécurité a décidé de divulguer ses conclusions après que le fournisseur n’a pas répondu après avoir été informé il y a plus de trois mois.

SHAREit pour Android a été mis à jour pour la dernière fois le 9 février, mais on ne sait pas si l’une des failles a été corrigée. SecurityWeek a contacté Smart Media4U pour obtenir des commentaires.

Les développeurs de SHAREit ne semblent pas avoir de bons antécédents en matière de résolution des vulnérabilités …