ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

نرم افزار و اپلیکیشن

کشف دو باگ بزرگ در اپلیکیشن SHAREit

اپلیکیشن‌های اشتراک‌گذاری اطلاعات مثل SHAREit که مسئولیت انتقال فایل‌ها را به‌عهده دارند، از همان روزهای اولیه عرضه به‌خاطر سرعت بالاتری که نسبت به بلوتوث داشتند توانستند به محبوبیت زیادی برسند. با این حال در گزارشی که ...

اپلیکیشن‌های اشتراک‌گذاری اطلاعات مثل SHAREit که مسئولیت انتقال فایل‌ها را به‌عهده دارند، از همان روزهای اولیه عرضه به‌خاطر سرعت بالاتری که نسبت به بلوتوث داشتند توانستند به محبوبیت زیادی برسند. با این حال در گزارشی که وب‌سایت Threat Post منتشر کرده، ظاهرا اپلیکیشن محبوب SHAREit در گذشته از دو باگ بزرگ رنج می‌برده است.

اطلاعات به دست آمده از سوی تحلیل‌گرها نشان می‌دهند که این باگ‌ها به هکرها اجازه می‌دادند تا مکانیزم احراز هویت را با کدی ساده دور زده و جدا از دسترسی به فایل‌های گوشی بتوانند به توکن‌های فیسوک کاربر و کوکی‌ها هم دسترسی پیدا کنند. ظاهرا این باگ‌ها در دسامبر ۲۰۱۷ (آذر ۱۳۹۶) پیدا شدند و «سیستم امتیازدهی برای آسیب‌پذیری‌ها» نیز به آن عدد ۸.۲ را داده بود.

رقمی که باگ‌های SHAREit را در دسته آسیب‌پذیری‌های خطرناک قرار می‌دهد. البته در مارس ۲۰۱۸ (اسفند ۱۳۹۶) سازنده توانست این حفره‌های امنیتی اپلیکیشنش را برطرف کند با این حال آن‌ها تصمیم گرفتند تا رویه‌ای محافظه کارانه را پیش بگیرند و اطلاعاتی در ارتباط با مشکلات اپلیکیشن‌شان در اختیار کاربران قرار ندهند.

باگ SHAREit
اپلیکیشن SHAREit در سال ۲۰۱۵ منتشر شد و با داشتن بیش از ۱.۵ میلیارد کاربر، یکی از بزرگترین برنامه‌های اشتراک‌گذاری اطلاعات به شمار می‌رود.

اگرچه با توجه به جامعه میلیاردی اپلیکیشن، این محاظه‌کاری توسعه‌دهنده خیلی هم عجیب به‌نظر نمی‌رسد و مشخصا سازنده نمی‌خواسته با این باگ‌ها کاربرانش را از دست بدهد ولی طبیعتا آگاه‌سازی می‌توانست ریسک به دام افتادن مخاطبین SHAREit در دستان هکرها را کاهش دهد.

در توضیحات این باگ‌ها آمده که هکر به راحتی و با ارسال یک درخواست می‌توانسته به اطلاعات دسترسی پیدا کند. با قبول کردن این درخواست، در ظاهر کاربر به یک صفحه غیر قابل موجود فرستاده می‌شده اما در واقعیت هکر خودش را به لیست دیوایس‌های قابل اعتماد می‌افزوده و بنابراین به فایل‌های موبایل و بقیه اطلاعات کاربر دسترسی پیدا می‌کرده است.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (7 مورد)
  • saeedoo.h
    saeedoo.h | ۱۴ اسفند ۱۳۹۷

    نمیدونم چرا یهو zapya که اینقدر خوب بود جاشو به shareit داد

نمایش سایر نظرات و دیدگاه‌ها

مطالب پیشنهادی