Sicherheit

Shareit: Sicherheitslücken in beliebter Android-App

Die Android-App Shareit ist beliebt, um Dateien auszutauschen. Doch Sicherheitsforscher haben kritische Schwachstellen entdeckt, die bisher nicht behoben wurden.

© Stanisic Vladimir - fotolia.com / Google / Montage: connect

Eine beliebte Android-App weist schwere Sicherheitslücken auf.

Shareit ist eine beliebte App, die mehr als eine Milliarde Downloads aus dem Google Play Store verzeichnet. Die App wird zum Austausch und Download von Dateien verwendet und erfordert sehr weitreichende Berechtigungen. So kann Shareit auf den Nutzerspeicher und alle Dateien sowie Kamera und Mikrofon zugreifen. Die App kann auch andere Apps löschen, Accounts und Passwörter erstellen und hat Zugriff auf das Netzwerk.

Dies wird nun offenbar zum Problem, wie Trend Micro berichtet, denn das Sicherheitsunternehmen hat eine ganze Reihe Sicherheitslücken in Shareit entdeckt. Dank der tiefgreifenden Berechtigungen könnte ein Angreifer über die App auf den Nutzerspeicher zugreifen und Daten stehlen oder Dateien manipulieren und Schadcode auf dem Smartphone ausführen.

Ein Angriff könnte beispielsweise über eine bösartige App oder eine manipulierte Webseite erfolgen. Dagegen ist Shareit offenbar nicht ausreichend abgesichert. Die App kann unter anderem apk-Dateien ausführen und installieren und akzeptiert auch Downloads von nicht verschlüsselten Webseiten. Auf diese Weise könnte ein Angreifer eine Malware-App einschleusen.

Die Forscher von Trend Micro haben den Entwickler bereits vor drei Monaten über die Sicherheitslücken informiert. Da sie bisher keine Antwort erhalten haben, haben sie die Schwachstellen nun veröffentlicht. Wer die App nutzt, sollte sie besser löschen, solange kein Update zur Verfügung steht.

Shareit gibt es auch für iOS, Windows und Mac. Ob diese Versionen ebenfalls Schwachstellen aufweisen, wird in dem Bericht nicht erwähnt.

Mehr zum Thema

Datenschutz

VPN-Verbindungen auf dem Smartphone über Apps nutzen? Lieber nicht. Eine Studie hat ergeben, dass sich hier viele Sicherheitsrisiken verbergen.
Silverpush-Spyware

Cross-Device-Tracking via Ultraschall nimmt zu: Forscher haben Android-Apps auf Silverpush-Spyware untersucht und wurden über 230 mal fündig.
Nach über 100 Millionen Downloads

Google entfernt über 500 Android-Apps aus dem Play Store, weil diese Nutzer ausspionieren. Die Spyware versteckt sich im Werbe-SDK Igexin.
Smartphone-Sicherheit

Mit diesen fünf Passwort-Managern für Android-Smartphones synchronisieren Sie Ihre Kennwörter über verschiedene Geräte hinweg. Sind die Apps sicher?
Studie

Viele Android-Apps tracken, welche anderen Apps auf dem Smartphone installiert sind. Die Informationen werden oft für Werbung genutzt.