Importantes vulnérabilités dans cette application téléchargée 1 milliard de fois

Des chercheurs en sécurité de chez TrendMicro ont aperçu d’importantes failles de sécurité dans l’application SHAREit. Disponible sur les appareils Android, cette application a été téléchargée plus de 1 milliard de fois. Cette faille compromet non seulement notre appareil, mais aussi nos fichiers.

SHAREit est une application sur les appareils Android qui nous permet de partager des fichiers, notamment des vidéos, vers d’autres appareils comme un ordinateur. Une application qui ressemble grosso modo à AirDrop dans l’univers Apple.

Téléchargée au moins 1 milliard de fois sur le Play Store, cette application contient d’énormes failles selon un rapport publié par les chercheurs de TrendMicro.

Application SHAREit Android Play Store

Avec son nombre de téléchargements, SHAREit est une des applications les plus populaires au monde.

Un accès facile au contenu de notre téléphone

Selon la découverte de Trend Micro, les failles de sécurité de l’application SHAREit peuvent permettre à un pirate d’intercepter les fichiers qui y sont transférés, mais aussi exécuter des codes arbitraires dans notre appareil.

Le nœud du problème de SHAREit est au niveau de sa gestion des droits d’accès au téléphone. Ceux-ci sont une vraie passoire.

D’une part, un pirate informatique peut aisément faire à croire que son appareil est un intermédiaire à qui transférer les fichiers. Ceci lui permet donc de mettre la main sur ce que l’on transfère avec l’application.

L’autre chose, c’est qu’avec une application tierce, un pirate peut aller dans un dossier partagé de SHAREit et aller y modifier et y exécuter du code arbitraire.

Un assaillant pourrait ainsi carrément implanter un fichier malveillant et infecter l’appareil avec un virus ou un logiciel de contrôle à distance.

TrendMicro explique avoir avisé les développeurs de l’application au mois de novembre 2020, mais trois mois plus tard, les failles n’ont toujours pas été corrigées.

Jusqu’à ce que les développeurs se réveillent et corrigent la situation, il est fortement recommandé de désinstaller l’application histoire de diminuer notre exposition aux risques d’attaques.

Consulter notre kit antifraude sur fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

Une importante faille de sécurité sur Zoom sur PC expose notre ordinateur

Infos

Netflix offre plusieurs documentaires gratuitement sur YouTube

Découvrir

2020 vous manque? Essayez ce drôle de jeu thématique gratuit!

Infos

Sociofinancer des produits Amazon? C’est possible avec le programme Build It

Trucs et conseils

Covid-19: Comment calculer le rayon de 1 km permis pour promener son chien

Sports & loisirs

Apple planifierait un changement complet du look de sa Apple Watch

Découvrir

Écoutez vos films ou séries Amazon Prime Video avec vos amis avec Watch Party

Fraude & alerte

Importante vulnérabilité dans le partage de fichiers sur Google Drive

Découvrir

Bientôt, Android pourra nous notifier de regarder en avant quand on marche

Maison

Le moteur de cette souffleuse électrique va certainement vous impressionner

Découvrir

Cacher des photos dans une fausse application de calculatrice

Découvrir

Les meilleures applications de l’App Store: qui sont les gagnants de 2020?

WEBBUZZ
WebBuzz

La gomme Extra imagine la fin de la pandémie dans sa nouvelle publicité

WebBuzz

Star Wars s’invite dans un court métrage des Simpson pour le 4 mai, revoyez toutes les références à la saga

WebBuzz

10 ans pour réussir la chanson la plus difficile jamais créée pour Guitar Hero

WebBuzz

Charlotte Cardin envoûte le Québec avec sa performance à Tout le monde en parle

WebBuzz

Jour de la Terre Canada lance une percutante pub vidéo pour nous sensibiliser

WebBuzz

Tous les yeux sont tournés sur Céline Dion en attendant sa grande annonce!

WebBuzz

Michel Louvain s’est éteint, mais on ne l’oubliera jamais

WebBuzz

La chanson tout indiquée pour célébrer le printemps qui approche!

WebBuzz

Marc Bergevin lance une pique à P.K. Suban dans une publicité de Weber!

WebBuzz

N’importe qui peut se reconnaître dans cet hilarant sketch à l’épicerie!

WebBuzz

Où sont les femmes? Rappelons-nous son chanteur, Patrick Juvet

WebBuzz

Rosalie Vaillancourt nous présente ses étranges activités printanières préférées!

TECHNO
Sports & loisirs

Les futurs Apple Watch pourraient mesurer le taux de glycémie, parfait pour les diabétiques!

Mobile & tablette

Comment gérer les autorisations de suivi d’activités sur notre iPhone et iPad

Conseils d'achat

Comment avoir un bon son et un bon micro pour son podcast? Voici mes conseils d'achats

Mobile & tablette

À peine iOS 14.5 sortit, Apple lance une autre mise à jour pour corriger des bogues et des failles

Mobile & tablette

La Presse+ ne sera peut-être plus compatible avec votre tablette Android

Ordi & périphériques

Chrome OS se dote de deux nouvelles fonctions bien pratiques

Audio & photo

Transformez votre téléphone en studio d’enregistrement abordable avec ce kit tout en un

Mobile & tablette

Découvrez les nouveautés de la mise à jour iOS 14.5 pour iPhone et iPad

Mobile & tablette

Pourquoi notre iPhone ou iPad nous demande si l'on accepte ou non le suivi de nos activités entre apps

Ordi & périphériques

Air Tag, Apple TV 4K, iMac, iPad Pro, les nouveautés annoncées par Apple lors de son Keynote

Sports & loisirs

Fitbit Luxe: le nouveau bracelet d’activité pour suivre nos exercices et notre niveau de stress

Trucs et conseils

Pourquoi est-ce que l’on reçoit des courriels indésirables, et comment s’en débarrasser?

DÉCOUVRIR
Facebook

Facebook menace de devenir payant pour les utilisateurs d’iPhone

Infos

La loi exige-t-elle vraiment qu’on donne notre date de naissance à Google?

Télétravail

Zoom se dote d’un mode immersif pour reproduire les salles de réunion

Économisez

Les rabais de François: promotions et offres technos de la semaine

Découvrir

Google Photos nous permet maintenant de vite retrouver nos photos de documents

Trucs et conseils

Voici comment déverrouiller son iPhone grâce à son Apple Watch

Logiciels

Cet outil vous aide à savoir si c'est plus avantageux d’acheter ou de louer une propriété

Découvrir

Crewdle, l’application québécoise de vidéoconférence qui veut faire compétition aux géants

Découvrir

Google Photos offre maintenant quelques fonctionnalités à utiliser hors ligne

Trucs et conseils

Google Chrome permet désormais de partager des liens de façon plus précise

Trucs et conseils

Comment retrouver son iPhone avec l'assistant de Google

Infos

Mise à jour du contrat de services de Microsoft? Qu’est-ce que ce courriel?

RÉSEAUX SOCIAUX
Réseaux sociaux

Twitter lance les espaces audio Spaces pour rivaliser avec Clubhouse et Facebook

Réseaux sociaux

Instagram ajoute des outils pour protéger ses utilisateurs des abus

Facebook

Une importante faille met à risque tous les comptes Facebook, mais le réseau social s’en fout

Facebook

Comment transférer rapidement ses publications Facebook sur Google Doc

Facebook

Facebook annonce officiellement se lancer dans le monde de l’audio et des podcasts

Facebook

Comment demander la suppression d’un contenu Facebook auprès du conseil de surveillance

Facebook

Facebook met un terme à sa fonction Séance vidéo, qu’est-ce que ça implique?

Facebook

Facebook se lance dans le monde du «speed dating» avec sa fonction Sparked

Facebook

Comment Facebook prévoit-il soutenir la vaccination contre la covid-19?

Réseaux sociaux

Instagram permet désormais de faire des Reels en duo pour faire compétition à TikTok

Facebook

Comment contrôler et limiter les commentaires sur nos publications Facebook

Réseaux sociaux

Essayez les toutes nouvelles chaussures d’Adidas grâce à ce filtre Snapchat!

SÉCURITÉ
Fraude & alerte

Combien vaut un compte Gmail, Facebook, Instagram, et autres sur le dark Web?

Facebook

Protégez votre compte Facebook des intrus avec les alertes de connexions

Fraude & alerte

Vague de sextorsion auprès des jeunes canadiens sur les médias sociaux, quoi faire?

Fraude & alerte

Près de 1 employé sur 2 a téléchargé un virus sur son téléphone en 2020 selon un rapport

Fraude & alerte

Les informations de 500 millions de comptes LinkedIn mis en vente sur le web

Mobile & tablette

Google détecte 36 failles de sécurité sur Android et déploie un correctif d’avril 2021

Logiciels de sécurité

Détectez et supprimez les malwares de votre ordinateur avec cet outil gratuit Microsoft

Fraude & alerte

Fuite de 533 millions de comptes Facebook: comment savoir si on est touché

Fraude & alerte

Appel frauduleux en provenance d’un numéro avec notre indicatif régional, quoi faire?

Logiciels de sécurité

Protégez et sécurisez le contenu de vos courriels avec ce service de messagerie qui chiffre tout

Fraude & alerte

Un puissant virus sur téléphone et tablette se déguise en fausse mise à jour Android

Fraude & alerte

Cybersécurité: La liste des pays les plus touchés par des virus et logiciels malveillants en 2021

FOLIES DU JOUR
Vidéos folies du jour

S’il te plait, ne m’appelle surtout pas la nuit dans le noir

Vidéos folies du jour

Une chorégraphie dont personne ne veut être épargné

Vidéos folies du jour

Savoir reconnaître les bons signaux

Vidéos folies du jour

Partager l’abondance, c’est la clé du bonheur!

Vidéos folies du jour

Je t’aime avant même de t’avoir rencontré!

Vidéos folies du jour

Personne pour m’aider, vraiment?

Vidéos folies du jour

Minou… Ferme donc les stores, s’il te plait!

Vidéos folies du jour

Qui promène qui? Ce n’est pas tout à fait clair!

Vidéos folies du jour

La compétition du déjeuner santé

Vidéos folies du jour

Quand c’est moi qui suis de garde, tout le monde joue!

Vidéos folies du jour

De la grande comédie!

Vidéos folies du jour

Être né pour nager