Shareit: Zero-Day-Lücken in Android-App mit einer Milliarde Downloads entdeckt
Die App dient eigentlich dem Austausch von Dateien. Nun erlaubt sie es schädlichen Apps, ihre Funktionen zu kapern und Inhalte anderer Apps zu ändern. Der Hersteller von Shareit reagiert seit drei Monaten nicht auf einen Fehlerbericht von Trend Micro.
Die Android-Version der App Shareit enthält offenbar mehrere schwerwiegende Sicherheitslücken. Unbefugte versetzten sie in die Lage, Schadcode einzuschleusen und auszuführen. Laut Google Play Store zählt die Anwendung mehr als eine Milliarde Downloads.
Entdeckt wurden die Schwachstellen von einem Mitarbeiter der Sicherheitsfirma Trend Micro. Ihm zufolge ist der Anbieter der App, das Unternehmen Smart Media4U Technology, bereits seit drei Monaten über die Fehler informiert. Die notwendigen Patches seien bisher allerdings nicht bereitgestellt worden.
Die App Shareit dient der Übertragung und dem Teilen von Inhalten von einem Smartphone zu einem anderen. Der Anbieter verspricht einen “schnellen Cross-Plattform-Transfer” von Videos, Music, Bildern und GIF-Dateien. Die App fordert unter anderem Berechtigungen für den Zugriff auf Kontakte, den USB-Speicher, den internen Speicher, Kamera und Mikrofon, Standortdaten und WLAN-Verbindungen ein.
Auslöser ist laut Echo Duan, Mobile Threats Analyst bei Trend Micro, dass die App den Zugriff auf ihren Code nicht ausreichend einschränkt. Beispielsweise sei eine schädliche App in der Lage, eigene Befehle an die Shareit-App zu senden, um deren Funktionen zu kapern. Außerdem könnten lokale Dateien der App überschrieben und sogar weitere Apps ohne Wissen des Nutzers installiert werden.
Darüber hinaus soll die Shareit-App anfällig für einen als Man-in-the-Disk bezeichneten Angriff sein, den Forscher von Check Point erstmals im Jahr 2018 beschrieben. Dabei gibt eine App unerlaubter Weise Zugriff auf gemeinsam mit anderen Apps genutzte Speicherbereiche. Deren Inhalte können dort von Hackern bearbeitet, gelöscht oder durch eigene Inhalte ersetzt werden.
“Wir haben die Anfälligkeiten an den Anbieter gemeldet, der bisher nicht reagiert hat”, sagte Duan im Gespräch mit ZDNet USA. “Wir haben uns entschieden, unsere Forschung drei Monate nach der Meldung zu veröffentlichen, da viele Benutzer von diesem Angriff betroffen sein könnten und da der Angreifer vertrauliche Daten stehlen kann.”
Auch Google sei über das Problem informiert. Derzeit ist die Shareit-App aber weiterhin uneingeschränkt im Play Store verfügbar. Den dort hinterlegten Angaben zufolge wurde die App zuletzt am 9. Februar aktualisiert.
Der Shareit-Entwickler brüstet sich auf seiner Website mit 1,8 Milliarden Nutzern in mehr als 200 Ländern weltweit. Die iOS-Version der App ist indes nicht betroffen, da sie eine andere Codebasis hat.