Proprietários de smartphones Android foram colocados em alerta na semana passada após detalhes de um novo bug perigoso dentro de uma Google Play Store extremamente popular, conhecida como SHAREit, que foi baixada mais de um bilhão de vezes. Os especialistas em segurança da Trend Micro foram os primeiros a descobrir as falhas no código, que poderiam ser aproveitadas por hackers para obter acesso a dados confidenciais armazenados em seu aparelho.
Felizmente, os desenvolvedores por trás do SHAREit finalmente lançaram uma atualização do software projetada para fechar a falha para sempre. Até agora, a única maneira de um bilhão de dispositivos com o aplicativo instalado garantir sua segurança era removendo o software completamente. Com o lançamento da nova atualização de detonação de bugs, esse não é mais o caso.
Se você tiver o SHAREit no seu aparelho, vá para a Play Store agora para garantir que está executando a atualização mais recente. Para quem não sabe, o SHAREit é um aplicativo de transferência de arquivos que permite aos usuários transmitir fotos, vídeos, GIFs, papéis de parede e faixas de música entre smartphones ou tablets a velocidades 200 vezes mais rápidas do que o Bluetooth normal. Ele funciona de forma semelhante ao recurso AirDrop incorporado ao iPhone, iPad e Mac, que o Google parece prestes a introduzir no Android em uma versão futura do sistema operacional móvel.
“Em 15 de fevereiro de 2021, tomamos conhecimento de um relatório da Trend Micro sobre potenciais vulnerabilidades de segurança em nosso aplicativo”, disseram os criadores do SHAREit em um comunicado. “Trabalhamos rapidamente para investigar este relatório e, em 19 de fevereiro de 2021, lançamos um patch para resolver as supostas vulnerabilidades.”
Embora o SHAREit afirme que só tomou conhecimento das descobertas preocupantes dos pesquisadores de segurança no início deste mês, a Trend Micro relatou os problemas três meses antes de tornar suas descobertas públicas.
Falando no momento da publicação, os especialistas em segurança da Trend Micro disseram: “Decidimos divulgar nossa pesquisa três meses após relatar isso, já que muitos usuários podem ser afetados por este ataque porque o invasor pode roubar dados confidenciais e fazer qualquer coisa com a permissão dos aplicativos . O SHAREit tem mais de 1 bilhão de downloads no Google Play e foi apontado como um dos aplicativos mais baixados em 2019. O Google foi informado sobre essas vulnerabilidades. “
Não está claro por que o SHAREit não recebeu as descobertas de segurança originais … ou por que não decidiu agir até que as descobertas fossem públicas e os usuários fossem advertidos a remover o aplicativo de seus dispositivos.
É preocupante que não seja a primeira vez que o SHAREit se envolve em um escândalo de segurança. Em 2019, o SHAREit corrigiu duas outras vulnerabilidades cruciais que permitiam que os invasores contornassem o mecanismo de autenticação do aplicativo e baixassem arquivos do usuário – como fotos, vídeos e mensagens de texto remotamente. Eles poderiam então ser vendidos, publicados sem permissão ou usados para chantagear o proprietário do telefone.
De acordo com a Google Play Store, a última vez que o SHAREit foi atualizado foi em 9 de fevereiro, antes da publicação da pesquisa da Trend Micro. O aplicativo de compartilhamento de arquivos, que permite aos usuários trocar fotos, músicas, vídeos e GIFs, tem no total 1,8 bilhão de usuários em todo o mundo. Na verdade, de acordo com App Annie, o SHAREit foi um dos 10 aplicativos mais baixados do mundo em 2019.