SHAREit för Android har en allvarlig sårbarhet som öppnar mobiltelefonen för hackerattacker. Och appen har laddats ner mer än 1 miljard gånger från Google Play Store.
Det är säkerhetsforskare på Trend Micro som hittat sårbarheten och uppmärksammar om den. Enligt forskarna kan den bristfälliga koden göra att malware kan köras obehindrat på mobiltelefoner som har appen installerad.
Lästips: Barcode Scanner är utkastad från Play Store – hade malware som visar annonser
Bland problematiken noteras att SHAREit kan få sina egna funktioner kapade så att de istället kör skadlig kod från cyberkriminella. Även appens lokala filer kan skrivas över och tredjepartsappar installeras utan användarens vetskap.
Anledningen till att detta kan göras är för att SHAREit inte har tillräckligt med begränsningar för vem som kan användas dess kod. Det öppnar för obehöriga som vill göra mer än bara använda appen legalt.
Utvecklarna bakom SHAREit har vägrat svara forskarna om sårbarheten
Enligt säkerhetsforskarna så har de kontaktat utvecklarna bakom SHAREit och påtalat problemet. Det var för tre månader sedan och något svar har de inte fått tillbaka. Därför har forskarna valt att gå publikt med sina fynd. Både för att sätta press på utvecklarna att fixa problemet och för att uppmärksamma alla användare om att ta bort appen från Android.
SHAREit webbsajt uppmärksammare att appen finns hos 1,8 miljarder (!) användare världen över. Det är oklart om iOS-appen räknas in den siffran, men det vore högst rimligt att anta. Notera också att iOS-appen INTE har samma sårbarhet som den för Android.
Lästips: Säkerhetsrapport: Dubbelt så många hot från malware mot Mac som Windows
Frågan är nu varför utvecklaren inte svarar säkerhetsforskarna. Är det för att de är medvetna om problemet och medvetet låter det vara av någon anledningen? Eller finns det andra skäl? Det är oklart vad som pågår och artikeln uppdateras när vi har mer information att tillgå.
FAQ – frågor och svar om sårbarheten i ShareIt
Nej! I skrivande stund är ShareIt INTE säker och bör omedelbart avinstalleras från din mobiltelefon och/eller surfplatta.
Ja. I skrivande stund anses ShareIt vara säker på iOS och du kan fortsätta använda appen.
Det finns inga indikationer på att sårbarheten i ShareIt använts av hackare – än. Sårbarheten gör att skadlig kod potentiellt kan köras, vilket öppnar för åtkomst från hackare om du drabbas.
Appen har installerats mer än 1 miljard gånger från Google Play Store och utvecklarens egna webbsajt säger att ShareIt används av 1,8 miljarder användare i mer än 200 länder.