Importantes vulnérabilités dans cette application téléchargée 1 milliard de fois

Des chercheurs en sécurité de chez TrendMicro ont aperçu d’importantes failles de sécurité dans l’application SHAREit. Disponible sur les appareils Android, cette application a été téléchargée plus de 1 milliard de fois. Cette faille compromet non seulement notre appareil, mais aussi nos fichiers.

SHAREit est une application sur les appareils Android qui nous permet de partager des fichiers, notamment des vidéos, vers d’autres appareils comme un ordinateur. Une application qui ressemble grosso modo à AirDrop dans l’univers Apple.

Téléchargée au moins 1 milliard de fois sur le Play Store, cette application contient d’énormes failles selon un rapport publié par les chercheurs de TrendMicro.

Application SHAREit Android Play Store

Avec son nombre de téléchargements, SHAREit est une des applications les plus populaires au monde.

Un accès facile au contenu de notre téléphone

Selon la découverte de Trend Micro, les failles de sécurité de l’application SHAREit peuvent permettre à un pirate d’intercepter les fichiers qui y sont transférés, mais aussi exécuter des codes arbitraires dans notre appareil.

Le nœud du problème de SHAREit est au niveau de sa gestion des droits d’accès au téléphone. Ceux-ci sont une vraie passoire.

D’une part, un pirate informatique peut aisément faire à croire que son appareil est un intermédiaire à qui transférer les fichiers. Ceci lui permet donc de mettre la main sur ce que l’on transfère avec l’application.

L’autre chose, c’est qu’avec une application tierce, un pirate peut aller dans un dossier partagé de SHAREit et aller y modifier et y exécuter du code arbitraire.

Un assaillant pourrait ainsi carrément implanter un fichier malveillant et infecter l’appareil avec un virus ou un logiciel de contrôle à distance.

TrendMicro explique avoir avisé les développeurs de l’application au mois de novembre 2020, mais trois mois plus tard, les failles n’ont toujours pas été corrigées.

Jusqu’à ce que les développeurs se réveillent et corrigent la situation, il est fortement recommandé de désinstaller l’application histoire de diminuer notre exposition aux risques d’attaques.

Consulter notre kit antifraude sur fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

Des routeurs domestiques piratés pour rediriger vers un faux site de l'OMS

Découvrir

Profitez d'un mois gratuit pour apprendre une langue sur Babbel

Trucs et conseils

Comment enlever Safari comme navigateur par défaut sur l'iPhone

Trucs et conseils

Effectuer une recherche Google avec une image au lieu de texte

Fraude & alerte

Attention à ces 32 applications pour iOS qui vous abonnent mensuellement

Découvrir

Obtenez une vidéo personnalisée du père Noel en direct du pôle Nord

Ordi & périphériques

Recours collectif contre Microsoft: comment réclamer votre argent

Infos

Vérifiez si un de vos mots de passe a été piraté avec cet outil Google

Trucs et conseils

Comment faire respecter la garantie légale?

Trucs et conseils

Voyez pourquoi toutes les applications de code QR sont inutiles sur notre téléphone

Découvrir

Ce n'est plus possible de rechercher Coronavirus sur le Google Play Store

Trucs et conseils

Comment vider automatiquement la corbeille de son ordi sur Windows 10

WEBBUZZ
WebBuzz

Le trio Soly-Lagacé-Google Traduction est de retour… Du français à l’anglais!

WebBuzz

Marc Labrèche présente des scènes inédites des auditions de Big Brother Célébrités

WebBuzz

Cet été, à défaut de pouvoir voyager, Pixar propose de nous amener en Italie!

WebBuzz

Aussitôt séparé, le musicien Damien Robitaille se propose pour remplacer Daft Punk

WebBuzz

Simon-Olivier Fecteau aime les Alain… mais SURTOUT les François!

WebBuzz

Écoutez la nouvelle chanson de Véronique Cloutier et Math Duff appelée… Poulet cru!

WebBuzz

Microlino, la voiture électrique d’à peine 8 pieds de long à l’allure futuriste

WebBuzz

Arnaud Soly chante en duo avec Éléonore Lagacé… et Google Traduction!

WebBuzz

Accro au travail? Déménagez au Japon, c’est le paradis!

WebBuzz

J'oubliais: la chanson de Big Brother qui ne plait pas seulement aux fans de la téléréalité!

WebBuzz

Rachid Badouri prend part au récent défi Tik Tok et piège ses amis via Facetime

WebBuzz

L’hilarante publicité du Super Bowl d’Uber Eats rend hommage à ce classique des années 90

TECHNO
Ordi & périphériques

Facile à réparer les appareils Apple? Voici les indices de réparabilité des iPhone et MacBook

Audio & photo

Voici les petits écouteurs à suppression de bruit ambiant et ils ne sont pas chers!

Mobile & tablette

Pas encore annoncé, on sait déjà de quoi aura l’air le Pixel 5a de Google

Maison

Ring Video Doorbell Pro 2, la sonnette intelligente qui voit plus haut

Audio & photo

AirPods Pro d’Apple: valent-ils vraiment la peine?

Audio & photo

Ces écouteurs sont parfaits pour les gens qui portent des lunettes

Logiciels

Faire rouler Linux sur un Mac, c’est possible: découvrez comment

Mobile & tablette

Des rumeurs intéressantes sur le prochain téléphone d’Apple, l’iPhone 12S ou iPhone 13

Audio & photo

AirPods 3: les premières images dévoilées sur le web

Audio & photo

Ces écouteurs offrent un mode concentration parfait pour ceux qui travaillent de la maison

Ordi & périphériques

Deux ans sans acheter d'encre avec les imprimantes EcoTank d'Epson

Mobile & tablette

De surprenantes images d’Android 12 fuitent et offrent un premier aperçu

DÉCOUVRIR
Infos

Sociofinancer des produits Amazon? C’est possible avec le programme Build It

Trucs et conseils

DuckDuckGo lance une alternative à Google Maps, mais qui protège la vie privée

Découvrir

Réduisez vos maux de dos et gardez une bonne posture devant l’ordinateur avec cette app

Économisez

Les rabais de François: promotions et offres technos de la semaine

Trucs et conseils

Comment éviter les messages automatiques de bonne fête sur LinkedIn

Trucs et conseils

Comment accéder à l’historique de ses copier-coller sur son ordinateur avec Windows 10

Découvrir

Netflix peut télécharger automatiquement du contenu susceptible de nous plaire

Infos

Ma cabane à la maison : cette année, le temps des sucres se déroule en ligne!

Trucs et conseils

Comment activer le mode sombre de Google Chrome sur ordinateur

Découvrir

Google Maps offre de nouvelles fonctionnalités pour les voitures électriques

Infos

Gagnez à coup sûr avec le nouveau concours numérique Déroule pour gagner de Tim Hortons

Trucs et conseils

Comment activer la prévisualisation des pages sur Google Chrome mobile

RÉSEAUX SOCIAUX
Réseaux sociaux

Instagram permet des diffusions en direct jusqu’à 3 invités dans ses Live Rooms

Facebook

Facebook travaillerait activement sur la conception de sa première montre intelligente

Facebook

Une enquête révèle que Facebook scrute tout le contenu des liens partagés sur Messenger et Instagram

Facebook

Facebook Login Alerts: des alertes Messenger en cas de connexions non reconnues

Réseaux sociaux

Comment bloquer les invitations par message non désirées sur Instagram

Facebook

À peine lancé, le réseau social Clubhouse se ferait déjà copier par Facebook

Réseaux sociaux

Clubhouse: le nouveau réseau social 100% audio sur invitation seulement

Facebook

Comment activer l’authentification à double facteur sur Facebook pour protéger son compte

Facebook

Comment désactiver les notifications par texto de Facebook

Facebook

Comment limiter le partage de nos informations pour du ciblage publicitaire sur Facebook

Facebook

Comment sauvegarder des publications Facebook pour les lire plus tard

Réseaux sociaux

TikTok renforce les paramètres de confidentialité de ses utilisateurs mineurs

SÉCURITÉ
Fraude & alerte

Importante fuite de données chez 3 VPN téléchargés plus de 100 millions de fois

Logiciels de sécurité

Ce site nous aide à détecter les fraudes, arnaques, canulars en ligne et les sites web douteux

Fraude & alerte

Virus sur LinkedIn: faites attention à ce fichier Word envoyé par vos contacts

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

Méfiez-vous de ce faux courriel pour un avis de cotisation de l’Agence du revenu du Canada

Fraude & alerte

Téléchargée 10 millions de fois, cette application pour scanner des codes cache un virus

Fraude & alerte

Une faille zero day dans Chrome demande une mise à jour du navigateur

Logiciels de sécurité

Protégez les connexions internet de tous vos appareils avec ce VPN ultra rapide

Fraude & alerte

Des extensions de médias sociaux pour navigateurs Edge et Chrome cachent un virus

Logiciels de sécurité

Protégez vos comptes à l’aide d’une application d’authentification à double facteur

Fraude & alerte

Apple admet une faille de sécurité sur les iPhone et iPad, voyez comment la corriger

Fraude & alerte

Cette fausse version du jeu Cyberpunk 2077 cache un rançongiciel

FOLIES DU JOUR
Vidéos folies du jour

Les sports d’hiver? Pas pour moi merci!

Vidéos folies du jour

Gare aux blessures quand vous vous prenez pour Billy Idol!

Vidéos folies du jour

Le meilleur co-pilote dont on n’aurait pas pu rêver

Vidéos folies du jour

Pas le choix, faut faire avec les moyens du bord!

Vidéos folies du jour

Au moins, ils peuvent dormir tranquilles…

Vidéos folies du jour

Quand tu n’es pas trop SUR du goût, il faut goûter…

Vidéos folies du jour

L’inévitable remède aux jeudis gris

Vidéos folies du jour

Une guerre de sabres dans d’étranges circonstances

Vidéos folies du jour

Si les moustaches passent, tout peut rentrer!

Vidéos folies du jour

Ça fait peur, les premières fois!

Vidéos folies du jour

Un futur joueur de beer pong redoutable!

Vidéos folies du jour

Mon chien et son labyrinthe de neige