Beh, devi vai a disinstallare un'app chiamata SHAREit e che ha più di 1.000 milioni di download. È perché potrebbe eseguire in remoto codice dannoso oltre ad altre azioni che non sono molto positive per i nostri scopi.
La cosa peggiore è che questa vulnerabilità è stata già scoperta 3 mesi fa e sono stati gli stessi sviluppatori a ricevere la notizia. Finora non hanno fatto nulla.
La vulnerabilità di SHAREit sta nel fatto che ogni app compatibile con esso potrebbe essere in grado di eseguire codice in remoto, mentre è possibile leggere e scrivere dalla stessa applicazione.
A parte questo anche ti consente di ricevere istruzioni per scaricare gli APK da siti Web altamente consigliati con URL codificati. Soprattutto, qui il browser Chrome ha dimostrato la sua potenza impedendo l'accesso a quegli URL.
In altre parole, per riassumere possiamo dirlo questa app potrebbe essere la porta di accesso per trasformare il nostro cellulare in uno vulnerabile, sebbene l'utente debba intraprendere un'azione per determinate attività specifiche che implicano l'installazione di APK e altro ancora.
La cosa divertente è che che SHAREit faceva parte di Lenovo, quindi può far parte di quelle app che di solito sono installate in fabbrica sui dispositivi della stessa marca. E sì, le informazioni ci sono pervenute perché finalmente gli sviluppatori non hanno fatto nulla e non c'è stata altra scelta che aprirsi al pubblico in modo che si possano intraprendere le azioni decisive come la disinstallazione di questa app dedicata alla condivisione di file in locale.
In effetti da queste parti è ancora disponibile per il download, quindi se lo possiedi o conosci qualcuno che lo usa, disinstallalo immediatamente.
Maggiori informazioni - Microtrend