Descrevendo suas descobertas online, a Trend Micro disse: “Descobrimos várias vulnerabilidades no aplicativo chamado SHAREit. As vulnerabilidades podem ser usadas para vazar dados confidenciais de um usuário e executar código arbitrário com permissões SHAREit usando um código ou aplicativo malicioso. Eles também podem potencialmente levar à execução remota de código (RCE).
“No passado, as vulnerabilidades que podem ser usadas para baixar e roubar arquivos dos dispositivos dos usuários também foram associadas ao aplicativo. Embora o aplicativo permita a transferência e o download de vários tipos de arquivo, como Pacote Android (APK), as vulnerabilidades relacionados a esses recursos são provavelmente falhas indesejadas.
“O SHAREit tem mais de 1 bilhão de downloads no Google Play e foi apontado como um dos aplicativos mais baixados em 2019. O Google foi informado sobre essas vulnerabilidades.”
De acordo com a Google Play Store, a última vez que o SHAREit foi atualizado foi em 9 de fevereiro, antes da publicação da pesquisa da Trend Micro. O aplicativo de compartilhamento de arquivos, que permite aos usuários trocar fotos, músicas, vídeos e GIFs, tem no total 1,8 bilhão de usuários em todo o mundo. Na verdade, de acordo com App Annie, o SHAREit foi um dos 10 aplicativos mais baixados do mundo em 2019.