Quick Share, la herramienta de transferencia de archivos propiedad de Google y que era conocida anteriormente como Nearby Share habría sido un 'coladero' para los piratas informáticos.
Esta aplicación permite a dos usuarios transferir fotos, vídeos, documentos, archivos de audio o carpetas enteras entre dispositivos Android, Chromebooks, ordenadores de escritorio y portátiles que se encuentren próximos físicamente (a unos 5 metros) y que tengan habilitadas las conexiones WiFi y Bluetooth.
Shmuel Cohen y Or Yair, investigadores de seguridad de la la firma SafeBreach Labs, han compartido un informe técnico en el que revelan hasta diez fallos de seguridad en esta aplicación para Android y Windows que podrían estar ensamblados para activar la cadena de ejecución remota de código (RCE) en sistemas que tengan el software instalado.
Nueve de estos fallos afectarían a la versión de la plataforma de las ventanas y una a la del robot.
Las deficiencias incluirían seis vulnerabilidades de denegación de servicio (DoS) remotas, dos errores de escritura de archivos no autorizados identificados en las versiones de Android y Windows del software, un recorrido de directorio y un caso de conexión Wi-Fi forzada.
Con estos fallos los cibermalos podrían aprovechar para escribir archivos de manera remota en dispositivos sin aprobacion, forzar el bloqueo de la app de Windows, redirigir su tráfico a un punto de acceso WiFi bajo el control de un atacante y recorrer rutas a la carpeta del usuario.
Proximidades peligrosas
Los hallazgos han sido presentados por los investigadores en la conferencia de hackers de Las Vegas DEF CON 32.
"La aplicación Quick Share implementa su propio protocolo de comunicación de capa de aplicación específico para soportar transferencias de archivos entre dispositivos compatibles cercanos", han señalado los investigadores de SafeBreach Labs, Or Yair y Shmuel Cohen , en un informe técnico compartido con The Hacker News.
"Al investigar cómo funciona el protocolo, pudimos identificar y manipular la lógica dentro de la aplicación Quick Share para Windows que podríamos eludir o manipular", han añadido.
Los investigadores comentan que estas vulnerabilidades - a las que han bautizado con el nombre en código de 'QuickShell'- podrían transformarse en una cadena de ataques RCE "innovadora y poco convencional" para ejecutar código arbitrario en hosts de Windows.
Afortunadamente para los usuarios, los problemas han sido solventados en la versión 1.0.1724.0 y posteriores de Quick Share.