Sicherheit

Shareit: Sicherheitslücken in beliebter Android-App

Die Android-App Shareit ist beliebt, um Dateien auszutauschen. Doch Sicherheitsforscher haben kritische Schwachstellen entdeckt, die bisher nicht behoben wurden.

News
Android Malware - Sicherheit (Symbolbild)
Eine beliebte Android-App weist schwere Sicherheitslücken auf.
© Stanisic Vladimir - fotolia.com / Google / Montage: connect

Shareit ist eine beliebte App, die mehr als eine Milliarde Downloads aus dem Google Play Store verzeichnet. Die App wird zum Austausch und Download von Dateien verwendet und erfordert sehr weitreichende Berechtigungen. So kann Shareit auf den Nutzerspeicher und alle Dateien sowie Kamera und Mikrofon zugreifen. Die App kann auch andere Apps löschen, Accounts und Passwörter erstellen und hat Zugriff auf das Netzwerk.

Dies wird nun offenbar zum Problem, wie Trend Micro berichtet, denn das Sicherheitsunternehmen hat eine ganze Reihe Sicherheitslücken in Shareit entdeckt. Dank der tiefgreifenden Berechtigungen könnte ein Angreifer über die App auf den Nutzerspeicher zugreifen und Daten stehlen oder Dateien manipulieren und Schadcode auf dem Smartphone ausführen.

Ein Angriff könnte beispielsweise über eine bösartige App oder eine manipulierte Webseite erfolgen. Dagegen ist Shareit offenbar nicht ausreichend abgesichert. Die App kann unter anderem apk-Dateien ausführen und installieren und akzeptiert auch Downloads von nicht verschlüsselten Webseiten. Auf diese Weise könnte ein Angreifer eine Malware-App einschleusen.

Die Forscher von Trend Micro haben den Entwickler bereits vor drei Monaten über die Sicherheitslücken informiert. Da sie bisher keine Antwort erhalten haben, haben sie die Schwachstellen nun veröffentlicht. Wer die App nutzt, sollte sie besser löschen, solange kein Update zur Verfügung steht.

Shareit gibt es auch für iOS, Windows und Mac. Ob diese Versionen ebenfalls Schwachstellen aufweisen, wird in dem Bericht nicht erwähnt.

17.2.2021 von Gabriele Fischl

Weiter zur Startseite  

Mehr zum Thema

Smartphone Sicherheit Privatsphäre

Studie

Android: Viele Apps prüfen installierte Anwendungen für…

Viele Android-Apps tracken, welche anderen Apps auf dem Smartphone installiert sind. Die Informationen werden oft für Werbung genutzt.

android sicherheit

Banking-Trojaner

Malware im Play Store: Diese Android-Apps stehlen Bankdaten

Sicherheitsforscher haben Malware-Apps im Play Store entdeckt. Diese umgehen die Sicherheitsmechanismen von Google und schleusen Banking-Trojaner ein.

Google Play Store App Icon auf Smartphone

Datenschutz

Google Play Store: Android-Apps sammelten Nutzerdaten für…

Mehrere Apps für Android, die über den Google Play Store zum Download bereit standen, stehen unter Verdacht, Nutzerdaten an US-Behörden weitergeleitet…

Android Auto für Smartphones

Automodus

Google stellt Android Auto für Smartphones ein

Es hatte sich bereits angekündigt, nun ist es soweit: Die App Android Auto für Smartphones wird eingestellt und lässt sich nicht mehr öffnen.

Malware auf dem Smartphone

Schadprogramme

Joker-Malware im Play Store: Vier Android-Apps betroffen

Im Google Play Store reibt erneut die Malware "Joker" ihr Unwesen. Vier Apps sollen aktuell von der Schadsoftware betroffen und bereits mehr als…