Actualités

SHAREit : vulnérabilité colmatée par l’éditeur depuis le 19 Février 2021 !

Depuis le 15 Février 2021, TrendMicro partageait le PoC ou exploit relatif à SHAREit, une application mobile permettant d’intégrer ou de transférer des contenus des fichiers médias, entre-autres. De type MitM ou MitD (Man-in-the-Middle, Man-in-the-Disk), la vulnérabilité menaçait plus d’un milliard d’utilisateurs en instillant des liens ou des visuels de téléchargement (avec bouton-commande) tronqués pour permettre, en finalité, une exécution distante de code sur le smartphone ainsi ciblé. Dans un communiqué bref du 19 Février 2021, Media4U, éditeur de SHAREit, confirme avoir procédé à la distribution d’un patch correctif…

 

 

Le 15 février 2021, nous avons pris connaissance d’un rapport de Trend Micro sur les vulnérabilités de sécurité potentielles de notre application. Nous avons travaillé rapidement pour enquêter sur ce rapport et le 19 février 2021, nous avons publié un correctif pour corriger les vulnérabilités présumées”.

L’utilisateur pouvait potentiellement se retrouvé infecté en téléchargeant l’application depuis le centre dédié ou une URL (malveillante) : l’action pouvait engendrer un appel vers le navigateur Chrome voire, selon la variante de l’attaque, en direction de la carte SD du terminal mobile, ce qui permettait un accès autorisé en écriture-disque. La mise à jour est à appliquer sans attendre pour ceux et celles ayant encore l’application mobile… A veiller !

 

 

Source : PRNewsWire – 19 Février 2021 – Media4U : patch correctif déployé.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.7.2