Questa app scaricata 1,8 miliardi di volte non è sicura
Secondo i ricercatori di Trend Micro l'app ha più di un problema di sicurezza, in alcuni casi si tratta di bug gravi che mettono a rischio l'utente e lo smartphone.
C’è una app Android famosissima e usata dagli utenti di tutto il mondo che non è sicura, lo hanno scoperto i ricercatori di Trend Micro: questa app si chiama SHAREit – Transfer & Share, è sviluppata da Smart Media4U Technology Pte.Ltd. ed è regolarmente disponibile sul Play Store di Google.
Nonostante Trend Micro abbia avvertito più volte sia lo sviluppatore che Google, infatti, l’app non è stata né corretta né rimossa dal Play Store e, di conseguenza, migliaia e migliaia di utenti nel mondo stanno continuando a scaricarla e ad usarla esponendosi ad una lunga serie di rischi, alcuni dei quali secondo la società di cybersicurezza sono anche molto gravi. Per questo motivo Trend Micro ha deciso di rendere pubblica la cosa, tenuta invece segreta per diverse settimane in attesa di una modifica all’app che non è mai arrivata. Neanche con l’ultimo recente aggiornamento, datato 9 febbraio.
Perché SHAREit è pericolosa
Secondo quanto scoperto da Trend Micro SHAREit ha più di una vulnerabilità e un hacker in grado di sfruttare questi bug potrebbe danneggiare seriamente l’utente trasferendo, copiando, modificando o cancellando file, ad esempio.
Ma non solo, perché uno dei bug riscontrati permette anche di eseguire da remoto codice malevolo sul dispositivo sul quale è installata SHAREit e, infine, di installare altre app (comprese app infette da malware) senza che l’utente possa accorgersi di nulla.
Quasi due miliardi di download
SHAREit è una app diffusissima: le statistiche del Play Store parlano di oltre 1 miliardo di download, mentre lo stesso sviluppatore afferma di essere arrivato già a 1,8 miliardi. L’app è amata dagli utenti perché permette, in modo molto semplice e veloce, di trasferire file di grosse dimensioni tra dispositivi.
L’unica lamentela frequente tra le recensioni sul Play Store, invece, è dovuta all’eccessiva presenza di pubblicità e notifiche da parte dell’app che, essendo gratuita, ha come meccanismo di remunerazione principale la visualizzazione di banner pubblicitari sullo smartphone dell’utente.
Secondo Trend Micro, però, questo non è un vero e propri rischio per la sicurezza. Al contrario, le falle scoperte dall’azienda lo sono e, per questo, Trend Micro non ha dubbi: l’app va disinstallata prima possibile, in attesa che i bug di sicurezza vengano corretti.
