L’application SHAREit sur Android présente une grave vulnérabilité de sécurité, comment protégez-vous votre téléphone?
(SHAREit) est l’une des applications les plus populaires – elle a une version pour ordinateurs portables – que de nombreux utilisateurs utilisent pour partager des fichiers avec d’autres personnes qui ont installé l’application sur leurs téléphones, car l’application compte actuellement plus d’un milliard de téléchargements dans Google Play Store, mais néanmoins; Selon un rapport récent, la version Android de l’application peut être utilisée pour récupérer vos données et informations personnelles sur le téléphone.
Alors, comment pouvez-vous utiliser l’application SHAREit pour récupérer des données et que faites-vous pour l’éviter?
Selon un rapport de la société de sécurité numérique (Trend Micro) publié lundi dernier, la sortie de l’application (SHAREit) pour le système Android peut être utilisée pour voler des informations personnelles ou même l’utiliser comme une porte dérobée pour contrôler le téléphone et effectuer attaques à distance.
Les experts de la société ont déclaré: «Les responsables du développement de l’application (SHAREit) n’ont pas corrigé les failles de sécurité découvertes dans l’application malgré leur notification il y a trois mois, nous avons donc décidé de divulguer nos recherches trois mois après l’avoir signalé car de nombreux utilisateurs peuvent être affectés par cette vulnérabilité. Sécurité, en l’exploitant pour voler des données sensibles aux propriétaires de téléphones Android.
Le rapport note que les vulnérabilités de l’application (SHAREit) peuvent être exploitées par des cybercriminels via une application malveillante ou un code trompeur déjà installé dans le téléphone, puisque l’application permet aux utilisateurs de s’envoyer des installateurs d’applications Android, l’attaquant peut trouver cela facile .
En outre, selon le même rapport: «Les vulnérabilités de sécurité peuvent être utilisées à mauvais escient pour divulguer des données utilisateur sensibles et exécuter du code arbitraire avec des autorisations (SHAREit) via l’utilisation de code ou d’application malveillants, et peuvent également conduire à l’exécution de code à distance.
Le rapport indique également que l’application peut télécharger et installer des jeux directement à partir de sa boutique d’applications depuis l’extérieur du Google Play Store, mais comme la connexion à l’App Store SHAREit n’est pas sécurisée, il sera rare que les cybercriminels attaquent de cette manière.
Cependant, un lien malveillant peut être intégré dans un site Web, car les chercheurs de Trend Micro ont essayé cette méthode et ont constaté que l’attaque n’a pas fonctionné dans Chrome car le navigateur a détecté un comportement suspect, mais l’attaque est susceptible de réussir dans d’autres navigateurs Web.
Les chercheurs notent qu’il existe encore un autre moyen d’attaquer, car l’application (SHAREit) enregistre les jeux installés dans le téléphone dans un répertoire non protégé auquel toute autre application Android peut accéder, car les experts de l’entreprise ont montré qu’ils peuvent installer un version malveillante de l’application Twitter utilisant cette méthode.
Alors, comment vous protégez-vous de la vulnérabilité de sécurité de l’application SHAREit?
- Ouvrez l’application « Paramètres » sur votre téléphone Android.
- Cliquez sur l’option « Paramètres avancés ».
- Sur l’écran suivant, cliquez sur l’option Sécurité.
- Réglez le bouton à côté de l’option (Source inconnue) sur Désactivé.
Remarque: ces étapes diffèrent selon la version du système d’exploitation Android et le modèle de téléphone que vous utilisez.
Vous devez également, selon les experts de Trend Micro, mettre à jour régulièrement le système d’exploitation et les applications Android, en plus de lire des critiques et des articles sur les applications que vous téléchargez et installez sur votre téléphone.