کشف دو باگ بزرگ در اپلیکیشن SHAREit
اپلیکیشنهای اشتراکگذاری اطلاعات مثل SHAREit که مسئولیت انتقال فایلها را بهعهده دارند، از همان روزهای اولیه عرضه بهخاطر سرعت بالاتری که نسبت به بلوتوث داشتند توانستند به محبوبیت زیادی برسند. با این حال در گزارشی که ...
اپلیکیشنهای اشتراکگذاری اطلاعات مثل SHAREit که مسئولیت انتقال فایلها را بهعهده دارند، از همان روزهای اولیه عرضه بهخاطر سرعت بالاتری که نسبت به بلوتوث داشتند توانستند به محبوبیت زیادی برسند. با این حال در گزارشی که وبسایت Threat Post منتشر کرده، ظاهرا اپلیکیشن محبوب SHAREit در گذشته از دو باگ بزرگ رنج میبرده است.
اطلاعات به دست آمده از سوی تحلیلگرها نشان میدهند که این باگها به هکرها اجازه میدادند تا مکانیزم احراز هویت را با کدی ساده دور زده و جدا از دسترسی به فایلهای گوشی بتوانند به توکنهای فیسوک کاربر و کوکیها هم دسترسی پیدا کنند. ظاهرا این باگها در دسامبر ۲۰۱۷ (آذر ۱۳۹۶) پیدا شدند و «سیستم امتیازدهی برای آسیبپذیریها» نیز به آن عدد ۸.۲ را داده بود.
رقمی که باگهای SHAREit را در دسته آسیبپذیریهای خطرناک قرار میدهد. البته در مارس ۲۰۱۸ (اسفند ۱۳۹۶) سازنده توانست این حفرههای امنیتی اپلیکیشنش را برطرف کند با این حال آنها تصمیم گرفتند تا رویهای محافظه کارانه را پیش بگیرند و اطلاعاتی در ارتباط با مشکلات اپلیکیشنشان در اختیار کاربران قرار ندهند.
اگرچه با توجه به جامعه میلیاردی اپلیکیشن، این محاظهکاری توسعهدهنده خیلی هم عجیب بهنظر نمیرسد و مشخصا سازنده نمیخواسته با این باگها کاربرانش را از دست بدهد ولی طبیعتا آگاهسازی میتوانست ریسک به دام افتادن مخاطبین SHAREit در دستان هکرها را کاهش دهد.
در توضیحات این باگها آمده که هکر به راحتی و با ارسال یک درخواست میتوانسته به اطلاعات دسترسی پیدا کند. با قبول کردن این درخواست، در ظاهر کاربر به یک صفحه غیر قابل موجود فرستاده میشده اما در واقعیت هکر خودش را به لیست دیوایسهای قابل اعتماد میافزوده و بنابراین به فایلهای موبایل و بقیه اطلاعات کاربر دسترسی پیدا میکرده است.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
نمیدونم چرا یهو zapya که اینقدر خوب بود جاشو به shareit داد