PlayStore : nouvelles failles dans une application utilisée par un milliard de personnes

Des chercheurs en sécurité ont exposé une application mobile très utilisée qui s’est avérée être une véritable passoire.

SHAREit rejoint la liste des applications à désinstaller immédiatement. Les chercheurs de TrendMicro y ont révélé une série de failles importantes, qui sont restées non corrigées depuis la première alerte, datant d’il y a trois mois.

Ce service de partage de fichiers souffre en effet d’une mauvaise gestion des droits d’accès concernant les ressources utilisées par l’application. Une application tierce peut donc sans difficulté lire et modifier toutes les données de l’application, y compris les fichiers partagés via SHAREit.

Ce n’est pas la fin des problèmes, puisqu’une appli peut également déposer dans l’espace de stockage des fichiers exécutables, qui seraient ainsi suggérés à l’utilisateur. Ce qui permettrait donc d’exécuter du code arbitraire.

Source :via 01Net

  • Publié le
  • Par

Commentaires


  • 01Net publie un article disant de désinstaller cette appli mais elle est toujours listée sur leur site d'applis sans aucun avertissement... (pareil sur le Playstore)

    Sinon, pourquoi les gens utilisent encore ce genre d'applis de merde avec des pubs partout développées par des incompétents en quête de profit facile ?


RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique