De fouten die Trend Micro vond bij SHAREit waren ernstig. Persoonlijk data kon weglekken, code kon worden toegevoegd en uitgevoerd. Meer hebben cybercriminelen niet nodig om een device over te nemen en alle waardevolle data te verkrijgen.
POC toont lekken aan
Met een POC kon Trend Micro vaststellen dat de fouten reëel waren. Bijzonder is ook dat een MITM attack tot de mogelijkheden behoorde. Of de missers ook al zijn missers vertelt het verhaal niet. Wel is duidelijk dat het bedrijf achter SHAREit binnen een week met een update kwam. Daarbij sprak het van een patch om “alleged” fouten te herstellen. De bevindingen van Trend Micro is dus nadrukkelijk niet erkend.
Dat ontkennen doet natuurlijk de aandacht op het bedrijf vestigen. Dan blijkt ook snel dat het niet de eerste keer is dat missers zijn gevonden en op een vergelijkbare manier is gereageerd. Wie zoekt zal ook zien dat de app al twee keer in India is verboden, vanwege het gevaar voor de nationale veiligheid. Maar zelfs met die kennis kan nog steeds worden beweerd dat er snel en goed is opgetreden door de makers van SHAREit.
1 miljard downloads?
Er is echter een probleem en dat heeft te maken met de populariteit van de app. Het programma dat de delen van bestanden tussen mobiele devices makkelijk moet maken wordt overal gelinkt aan “meer dan 1 miljard downloads”. Met die claim is iets aan de hand. Om te beginnen is het een enorm groot aantal downloads. Stel dat een cybercrimineel op zoek is naar een groot aantal doelwitten, dan is +1 miljard natuurlijk wel erg aantrekkelijk.
Link met Lenovo
Het aantal is echter niet correct. Waarom dat is wordt duidelijk wie het icoon herkent of zelfs de app heeft gebruikt. SHAREit is een app die op heel veel devices van bepaalde merken en in bepaalde prijssegmenten standaard wordt meegeleverd. De app was tot een paar jaar terug een onderdeel van Lenovo. Formeel is het nu een dienst van een bedrijf uit Singapore. Sommigen zullen het bloatware noemen, anderen maken er gewoon zonder verder nadenken gebruik van.
De link met Lenovo en de enorme hoeveelheid pre-installs verklaren deels de downloads. Dat zijn de eerste updates om de app werkend te krijgen en daarna bij te houden. “populair” is daarom niet helemaal het juiste begrip.
Voor het security risico maakt dat verder niet uit. Alles behalve dat. Menig cybercrimineel droomt van het verkrijgen van toegang tot devices via een app die quasi standaard op een smartphone of tablet aanwezig is. Omdat de sharing app ook versie heeft voor IoS en Windows machines is de schade die het kan aanrichten nog vele malen groter. Filesharing apps zijn een prachtig doelwit.
