Revelan un método para robar archivos en dispositivos Android
Algunas vulnerabilidades del programa SHAREit, utilizado para transferir archivos entre varios dispositivos, permitían a “hackers” robar datos de usuarios del sistema operativo Android, según han escrito en un blog los empleados de la consultora de seguridad informática Redforce, quienes detectaron el problema.
Esta aplicación de envío de videos, música, archivos y programas ha sido descargada por más de 500 millones de usuarios, según su página web.
Para sus fines maliciosos, los “hackers” usaban redes Wi-Fi públicas a las que estaban conectadas sus víctimas. En estas redes los delincuentes podían ver si un usuario estaba usando SHAREit, simplemente comprobando si estaban abiertos dos puertos designados.
Así robaban la información
Luego los “hackers” burlaban el sistema de autentificación del programa mediante vulnerabilidades que habían detectado en SHAREit y después descargaban archivos o datos del dispositivo de la víctima.
Estos incluían ‘tokens’ de acceso a Facebook, claves de usuario de Amazon Web Service, datos autocompletados y cookies de varias páginas visitadas a través de SHAREit. Los expertos de Redforce descubrieron dichos fallos de seguridad en diciembre del 2017 y los reportaron SHAREit. Las vulnerabilidades fueron eliminadas en marzo del 2018.
El experto de Redforce, Abdulrahman Nour, señaló que su equipo decidió no revelar los detalles de las vulnerabilidades hasta hoy, dado el alcance potencial de estas y la facilidad con que podían ser aprovechadas. “Queríamos dar tiempo al mayor número de usuarios posible para actualizar sus dispositivos antes de revelar vulnerabilidades tan críticas”, escribió.
