Una aplicación llamada SHAREit que es utilizada para la transferencia de archivos entre dispositivos permitía a los hackers robar datos del sistema operativa Android, según información publicada en un blog de los empleados de la empresa informática especializada en seguridad Redforce, quienes detectaron el problema.
Dicha aplicación de envío de videos, música, archivos y programas ha sido descargada por más de 500 millones de usuarios, según su página web.
Los hackers utilizaban redes Wi-Fi publicas a las que estaban conectadas a sus víctimas para fines maliciosos, en estas redes los delincuentes podían ver si un usuario estaba usando SHAREit, simplemente comprobando si estaban abiertos dos puertos designados, burlaban el sistema de autentificación del programa mediante vulnerabilidades que habían detectado y después descargaban archivos o datos del dispositivo de la víctima.
Estos datos incluían 'tokens' de acceso a Facebook, claves de usuario de Amazon Web Service, datos autocompletados y cookies de varias páginas visitadas a través de SHAREit.
Los expertos de Redforce descubrieron dichos fallos de seguridad en diciembre del 2017 y los reportaron SHAREit. Las vulnerabilidades fueron eliminadas en marzo del 2018.
El experto de Redforce, Abdulrahman Nour, señaló que su equipo decidió no revelar los detalles de las vulnerabilidades hasta hoy, dado el alcance potencial de estas y la facilidad con que podían ser aprovechadas.
