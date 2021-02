Trend Micro affirme avoir trouvé «plusieurs» failles de sécurité dans la populaire application Android ShareIt. ShareIt a été téléchargé plus d’un milliard de fois à partir du Play Store et, selon App Annie, était l’une des 10 applications les plus téléchargées au monde en 2019. L’application a été initialement développée par Lenovo (elle est depuis devenue sa propre société) et pendant un certain temps a été pré-installé sur les téléphones Lenovo.

Le rapport indique que les vulnérabilités de ShareIt peuvent « être utilisées de manière abusive pour divulguer les données sensibles d’un utilisateur et exécuter du code arbitraire avec les autorisations ShareIt ». Les autorisations de ShareIt, en tant qu’application de partage de fichiers locale, sont assez étendues. Selon la lecture des autorisations du Play Store, ShareIt demande l’accès à l’ensemble du stockage de l’utilisateur et à tous les médias, à la caméra et au microphone, ainsi qu’à l’emplacement. Il peut supprimer des applications, s’exécuter au démarrage, créer des comptes et définir des mots de passe, et faire beaucoup plus. Il dispose également d’un accès complet au réseau. Trend Micro affirme que compromettre l’application peut conduire à l’exécution de code à distance. La société de sécurité affirme avoir partagé ces vulnérabilités avec ShareIt il y a trois mois, mais la société n’a pas encore publié de correctifs.

Le succès incroyable d’un milliard de téléchargements Android et de 1,8 milliard d’utilisateurs dans le monde (il existe également des applications iOS, Windows et Mac) a conduit à ce qui ressemble à une quantité incroyable de ballonnements d’applications. L’application était considérée comme l’une des meilleures pour le partage de fichiers locaux, mais aujourd’hui, la liste du Play Store montre une application qui propose des « Vidéos en ligne infinies », « Des dizaines de millions de chansons de haute qualité », « GIF, fonds d’écran et autocollants », Section média «populaire» qui ressemble à un réseau social, un magasin de jeux, une section de téléchargement de films au détail, l’activité d’enregistrement COVID-19 et les statistiques de cas, et ce qui ressemble à sa propre forme de monnaie. Le site Web de ShareIt (qui, tout comme l’application, n’utilise pas par défaut HTTPS) indique que le service est «désormais une plate-forme de contenu de premier plan» et est populaire en Asie du Sud-Est, en Asie du Sud, au Moyen-Orient, en Afrique et en Russie.

Lorsque le stockage privé n’est pas privé

Le rapport de Trend Micro détaille une longue liste de mauvaises décisions prises lors de la conception de ShareIt qui pourraient le rendre plus vulnérable au code malveillant. Un problème est une vulnérabilité d’application Android courante qui survient lorsque les développeurs configurent un fournisseur de contenu de manière incorrecte. Android est fier de la communication intra-application, en partie parce que n’importe quelle application peut créer un fournisseur de contenu et fournir son contenu et ses services à d’autres applications. Si Gmail souhaite joindre un fichier à un e-mail, il peut le faire en affichant une liste des fournisseurs de contenu de fichiers disponibles installés sur votre téléphone (il s’agit essentiellement d’une boîte de dialogue « Ouvrir avec »), et l’utilisateur peut choisir son gestionnaire de fichiers préféré. , parcourez leur espace de stockage et transmettez le fichier souhaité à Gmail. C’est aux développeurs de nettoyer ces capacités inter-applications et d’exposer uniquement les capacités de gestionnaire de fichiers nécessaires à Gmail et à d’autres applications.

ShareIt ne semble pas avoir beaucoup réfléchi à la nécessité de désinfecter ses capacités de fournisseur de contenu. Le rapport indique: « Le développeur à l’origine de cette opération a désactivé l’attribut exporté via android: exports = » false « , mais a activé l’attribut android: grantUriPermissions = » ​​true « . Cela indique que toute entité tierce peut toujours obtenir un accès temporaire en lecture / écriture aux données du fournisseur de contenu. » Il est normal de transmettre certaines autorisations, mais Trend Micro a constaté que ShareIt n’essayait pas du tout de réduire ses autorisations et servira volontiers ses fichiers à toute application qui le demande. Un développeur malveillant doit uniquement appeler le fournisseur de contenu de fichier de ShareIt et lui transmettre un chemin de fichier pour que le développeur récupère l’un des fichiers du répertoire «privé» de ShareIt.

Les chemins d’accès aux fichiers proposés par ShareIt sont limités à ses propres fichiers de données, mais cela signifie que les applications peuvent modifier les données que ShareIt utilise pour s’exécuter, y compris le cache d’application généré pendant l’installation et l’exécution. Le rapport indique qu ‘ »un attaquant peut fabriquer un faux [app cache] fichier, puis remplacez ces fichiers via la vulnérabilité susmentionnée pour exécuter du code. « Normalement, ces fichiers vivent dans un stockage privé, mais le stockage privé de ShareIt est ouvert au monde.

ShareIt est également livré avec son propre programme d’installation d’application Android. Son stockage privé n’étant plus «privé», il répète les mêmes erreurs que nous avons vues dans Epic’s Fornite installateur. Il télécharge les fichiers d’installation d’applications sur un stockage lisible par le monde entier, où ils sont vulnérables à une attaque « Man-in-the-disk ». Les fichiers d’installation d’application doivent être protégés dans le stockage privé avant d’être installés, mais dans le stockage public, le package d’installation peut être remplacé dès qu’il est téléchargé mais avant l’installation. Ensuite, l’utilisateur pense installer la bonne application qu’il vient de télécharger, mais il s’agit en fait d’une application malveillante imposteur.

« L’attaquant peut voler des données sensibles »

Un autre problème supplémentaire est que le magasin de jeux de ShareIt peut apparemment télécharger des données d’application via HTTP non sécurisé, où il peut être soumis à une attaque d’intermédiaire. ShareIt s’enregistre comme gestionnaire de tout lien qui termine ses domaines, comme « wshareit.com » ou « gshare.cdn.shareitgames.com », et il apparaîtra automatiquement lorsque les utilisateurs cliquent sur un lien de téléchargement. La plupart des applications forcent tout le trafic vers HTTPS, mais ShareIt ne le fait pas. Chrome arrêtera le trafic de téléchargement HTTP, cela devra donc être fait via une interface Web autre que le navigateur principal.

Trend Micro termine en disant: « Nous avons signalé ces vulnérabilités au fournisseur, qui n’a pas encore répondu. Nous avons décidé de divulguer nos recherches trois mois après avoir signalé cela, car de nombreux utilisateurs pourraient être affectés par cette attaque, car l’attaquant peut voler des données sensibles et faire quoi que ce soit avec l’autorisation des applications. » Les utilisateurs devraient probablement désinstaller l’application dès que possible. Si vous recherchez une alternative de partage de fichiers plus sécurisée, le gestionnaire de fichiers de Google peut maintenant effectuer un partage local via Wi-Fi et devrait être rédigé avec de meilleures pratiques de sécurité.