25/04
PlayStore : nouvelles failles dans une application utilisée par un milliard de personnes
Des chercheurs en sécurité ont exposé une application mobile très utilisée qui s’est avérée être une véritable passoire.
SHAREit rejoint la liste des applications à désinstaller immédiatement. Les chercheurs de TrendMicro y ont révélé une série de failles importantes, qui sont restées non corrigées depuis la première alerte, datant d’il y a trois mois.
Ce service de partage de fichiers souffre en effet d’une mauvaise gestion des droits d’accès concernant les ressources utilisées par l’application. Une application tierce peut donc sans difficulté lire et modifier toutes les données de l’application, y compris les fichiers partagés via SHAREit.
Ce n’est pas la fin des problèmes, puisqu’une appli peut également déposer dans l’espace de stockage des fichiers exécutables, qui seraient ainsi suggérés à l’utilisateur. Ce qui permettrait donc d’exécuter du code arbitraire.
Source :via 01Net