A Trend Micro biztonsági cég szakértői kritikus sebezhetőségeket találtak a SHAREit nevű, keresztplatformos fájlmegosztásra használható androidos alkalmazásban. A szakértők vizsgálata szerint a sérülékenységek lehetőséget adnak a rosszakarók számára, hogy érzékeny felhasználói adatokat szipkázhassanak az appon keresztül, illetve hogy a szoftver jogosultságaival visszaélve kódokat futtathassanak a távolból.
Különösen problémás, hogy akár APK fájlok telepítése is kivitelezhető, a letöltések pedig nem csak HTTPS, de egyszerű HTTP protokollon keresztül is elvégezhetők, ezáltal lehetőséget adva közbeékelődéses támadásoknak is.
Az appot eddig több mint egymiliárd eszközre telepítettek a felhasználók csak a Play Áruházból, így meglehetősen sokakat tesz ki veszélynek. Ugyan a Trend Micro jelezte a fejlesztők és a Google Play felé is problémát, a hibákat egyelőre nem sikerült javítani – úgy, hogy a biztonsági cég három hónapnyi várakozás után csak most hozta nyilvánosságra a hibák létezését.
A SHAREit egyelőre még mindig elérhető a Google áruházában, de értelemszerűen a javítást tartalmazó frissítés megérkezéséig nem ajánlott használni.
