Menurut laporan dari Dean, SHAREit juga rentan terhadap serangan Man-in-the-Disk, yang mengakses penyimpanan di dalam smartphone dan bisa mengedit, menghapus, atau mengganti file oleh pelaku.
"Kami melaporkan kerentanan ini kepada vendor yang belum merespons," kata Duan dikutip dari ZDnet, Rabu (17/2/2021).
"Kami memutuskan untuk mengungkapkan penelitian kami tiga bulan setelah melaporkan hal ini karena banyak pengguna yang kemungkinan terpengaruh oleh serangan ini karena penyerang dapat mencuri data sensitif," ujarnya.
Duan mengatakan dia juga membagikan temuannya dengan Google namun tidak merinci tanggapan dari pemilik toko aplikasi Play Store. Di situsnya, pengembang SHAREit mengklaim aplikasi mereka digunakan oleh 1,8 miliar pengguna di lebih dari 200 negara di seluruh dunia.
Dalam temuan Dean, kerentanan tidak memengaruhi aplikasi SHAREit iOS yang berjalan pada basis kode yang berbeda.