Die App hat laut Trend Micro-Forschern mehr als ein Sicherheitsproblem, in einigen Fällen schwerwiegende Fehler, die den Benutzer und das Smartphone gefährden.
Es gibt eine sehr beliebte Android-App, die von Nutzern auf der ganzen Welt verwendet wird und nicht sicher ist, wie Trend Micro Forscher herausgefunden haben: Diese App heißt SHAREit - Transfer & Share und wird von Smart Media4U Technology Pte.
Obwohl Trend Micro sowohl den Entwickler als auch Google mehrfach gewarnt hat, wurde die App weder korrigiert noch aus dem Play Store entfernt. Infolgedessen laden Tausende und Abertausende von Nutzern auf der ganzen Welt die App weiterhin herunter und verwenden sie, wodurch sie sich einer langen Liste von Risiken aussetzen, von denen einige laut dem Cybersecurity-Unternehmen sehr ernst sind. Aus diesem Grund beschloss Trend Micro, an die Öffentlichkeit zu gehen, hielt dies jedoch mehrere Wochen lang geheim und wartete auf eine Änderung der App, die jedoch nie eintrat. Nicht einmal mit dem neuesten Update vom 9. Februar.
Warum SHAREit gefährlich ist
Nach den Erkenntnissen von Trend Micro weist SHAREit mehr als eine Schwachstelle auf, und ein Hacker, der in der Lage ist, diese Fehler auszunutzen, könnte dem Benutzer ernsthaften Schaden zufügen, indem er zum Beispiel Dateien überträgt, kopiert, verändert oder löscht.
Aber das ist noch nicht alles, denn einer der gefundenen Fehler ermöglicht es auch, Schadcode aus der Ferne auf dem Gerät auszuführen, auf dem SHAREit installiert ist, und schließlich andere Apps (einschließlich mit Malware infizierter Apps) zu installieren, ohne dass der Nutzer dies bemerkt.
fast zwei Milliarden Downloads
SHAREit ist eine beliebte App: Die Statistiken des Play Store sprechen von über 1 Milliarde Downloads, während der Entwickler selbst behauptet, bereits 1,8 Milliarden erreicht zu haben. Die App ist bei den Nutzern beliebt, weil sie es ihnen ermöglicht, große Dateien schnell und einfach zwischen den Geräten zu übertragen.
Die einzige Beschwerde, die in den Bewertungen im Play Store häufig zu hören ist, ist die übermäßige Präsenz von Werbung und Benachrichtigungen der App, die, da sie kostenlos ist, als Hauptvergütungsmechanismus die Anzeige von Werbebannern auf dem Smartphone des Nutzers hat.
Nach Ansicht von Trend Micro ist dies jedoch kein echtes Sicherheitsrisiko. Im Gegenteil, die vom Unternehmen entdeckten Schwachstellen sind es, und Trend Micro hat keinen Zweifel daran, dass die App so schnell wie möglich deinstalliert werden sollte, bis die Sicherheitslücken behoben sind.