Pues hay que ir desinstalando una app llamada SHAREit y que tiene en su seno más de 1.000 millones de descargas. Se debe a que podría ejecutar de forma remota código malicioso aparte de otras acciones para nada positivas para nuestros fines.
Lo peor de todo es que esta vulnerabilidad ya fue descubierta hace 3 meses y fueron los mismos desarrolladores los que recibieron las noticias. De momento no han hecho nada.
La vulnerabilidad de SHAREit yace en que toda app compatible con la misma puede ser capaz de ejecutar código de forma remota, a la vez que es posible leer y escribir desde la misma aplicación.
Aparte de que también posibilita que pueda recibir instrucciones para descargar APKs desde sitios web para nada recomendables con dirección URLs codificadas. Lo mejor de todo es que aquí el navegador Chrome ha demostrado su poder al impedir el acceso a esas direcciones URL.
O sea, que para resumir podemos decir que esta app podría ser el puerto de entrada para convertir nuestro móvil en uno vulnerable, aunque sí que habría que realizarse una acción por parte del usuario para ciertas tareas determinadas que implican la instalación de APKs, y más.
Lo curioso del asunto es que SHAREit en su día fue parte de Lenovo, así que puede ser parte de esas apps que suelen estar instaladas de fábrica en los mismos dispositivos de la marca. Y sí, la información nos ha llegado porque finalmente los desarrolladores no han hecho nada y no ha quedado otra que abrirse al público para que se puedan tomar las determinantes acciones como desinstalar esta app dedicada a compartir archivos de forma local.
De hecho por estos lares sigue disponible para su descarga, así que si la tenéis o conocéis de alguien que la use, que de inmediato la desinstale.
Más información – Microtrends