کشف دو باگ بزرگ در اپلیکیشن SHAREit

اپلیکیشن‌های اشتراک‌گذاری اطلاعات مثل SHAREit که مسئولیت انتقال فایل‌ها را به‌عهده دارند، از همان روزهای اولیه عرضه به‌خاطر سرعت بالاتری که نسبت به بلوتوث داشتند توانستند به محبوبیت زیادی برسند. با این حال در گزارشی که وب‌سایت Threat Post منتشر کرده، ظاهرا اپلیکیشن محبوب SHAREit در گذشته از دو باگ بزرگ رنج می‌برده است.

اطلاعات به دست آمده از سوی تحلیل‌گرها نشان می‌دهند که این باگ‌ها به هکرها اجازه می‌دادند تا مکانیزم احراز هویت را با کدی ساده دور زده و جدا از دسترسی به فایل‌های گوشی بتوانند به توکن‌های فیسوک کاربر و کوکی‌ها هم دسترسی پیدا کنند. ظاهرا این باگ‌ها در دسامبر ۲۰۱۷ (آذر ۱۳۹۶) پیدا شدند و «سیستم امتیازدهی برای آسیب‌پذیری‌ها» نیز به آن عدد ۸.۲ را داده بود.

رقمی که باگ‌های SHAREit را در دسته آسیب‌پذیری‌های خطرناک قرار می‌دهد. البته در مارس ۲۰۱۸ (اسفند ۱۳۹۶) سازنده توانست این حفره‌های امنیتی اپلیکیشنش را برطرف کند با این حال آن‌ها تصمیم گرفتند تا رویه‌ای محافظه کارانه را پیش بگیرند و اطلاعاتی در ارتباط با مشکلات اپلیکیشن‌شان در اختیار کاربران قرار ندهند.

malltina
باگ SHAREit

اپلیکیشن SHAREit در سال ۲۰۱۵ منتشر شد و با داشتن بیش از ۱.۵ میلیارد کاربر، یکی از بزرگترین برنامه‌های اشتراک‌گذاری اطلاعات به شمار می‌رود.

اگرچه با توجه به جامعه میلیاردی اپلیکیشن، این محاظه‌کاری توسعه‌دهنده خیلی هم عجیب به‌نظر نمی‌رسد و مشخصا سازنده نمی‌خواسته با این باگ‌ها کاربرانش را از دست بدهد ولی طبیعتا آگاه‌سازی می‌توانست ریسک به دام افتادن مخاطبین SHAREit در دستان هکرها را کاهش دهد.

در توضیحات این باگ‌ها آمده که هکر به راحتی و با ارسال یک درخواست می‌توانسته به اطلاعات دسترسی پیدا کند. با قبول کردن این درخواست، در ظاهر کاربر به یک صفحه غیر قابل موجود فرستاده می‌شده اما در واقعیت هکر خودش را به لیست دیوایس‌های قابل اعتماد می‌افزوده و بنابراین به فایل‌های موبایل و بقیه اطلاعات کاربر دسترسی پیدا می‌کرده است.

malltina

مطالب مرتبط

فهرست پردانلودترین برنامه‌ها و بازی‌های دهه گذشته منتشر شد

دهه ۲۰۱۰، تغیرات زیادی در نحوه ارتباطات ما با یکدیگر ایجاد کرد. امروز ما در قالب سرویس‌های تاکسی آنلاین، سوار ماشین‌های متفرقه می‌شویم یا به کمک سرویس‌های اجاره منزل آنلاین، در خانه‌های افراد دیگر اقامت می‌کنیم. همچنین در این دهه شاهد آمدن بازی‌هایی با کیفیت بسیار بالا روی پلتفرم‌های موبایل بودیم. مهم‌ترین دلیل این اتفاقات... ادامه مطلب

چگونه با شریت میان کامپیوتر و گوشی فایل منتقل کنیم؟

دورانی که باید تبادل کُند فایل با تکنولوژی‌هایی مثل بلوتوث و یو اس بی را تحمل می‌کردیم مدت‌هاست به سر آمده. حالا با دانلود شریت (SHAREit) به عنوان گل سرسبد نرم‌افزارهای شرکت لنوو، انتقال فایل میان کامپیوتر و گوشی به آسانی آب خوردن شده و به لطف تکنولوژی وای فای هم سرعت بیشتری تجربه می‌کنید... ادامه مطلب

معرفی ۴ اپلیکیشن برتر برای انتقال فایل از اندروید به آیفون

اگر آیفون داشته باشید احتمالا حداقل یکی از اطرافیانتان از گوشی اندرویدی استفاده می‌کند. انتقال فایل از اندروید به آیفون و بالعکس یکی از معضلات بزرگ به شمار می‌رفت اما حالا با عرضه‌ی نرم افزار‌های مختلف این مشکل تا حد قابل توجهی حل شده است.در این مطلب تصمیم گرفتیم به معرفی ۴ اپلیکیشن برتر برای... ادامه مطلب

جعبه ابزار: ۸ فایل منیجر برتر در گجت های اندرویدی [به‌روزرسانی ۲۰۱۹]

وقتی از مقایسه سیستم های عامل موبایل صحبت می کنیم، اندروید نسبت به دیگر رقبا در دو زمینه می درخشد: یکی امکانات شخصی سازی و دیگری فایل منیجر های قدرتمند.در جعبه ابزار این هفته، هشت نمونه از برترین فایل منیجرهای اندروید را به شما معرفی می کنیم و به مقایسه ویژگی‌ها و کاربردهای منحصر به فرد این... ادامه مطلب

جعبه ابزار؛ معرفی ۶ مبدل فایل قدرتمند برای اندروید

این روز‌ها استفاده از گوشی‌های هوشمند حتی برای انجام کار‌های مهم به امری تقریبا عادی تبدیل شده است. ممکن است شما هم جزو این دسته از افراد باشید و از فایل‌های مختلف و در فرمت‌های متفاوت در گوشی استفاده می‌کنید. بسیاری از فرمت‌ها ممکن است در گوشی اجرا نشوند یا نیاز داشته باشید برای ارسال... ادامه مطلب

جعبه‌ ابزار: پنج اپلیکیشن جایگزین SHAREit برای ارسال پرسرعت فایل

چه iOS را دوست داشته باشیم و چه اندروید، همه ما گاهی در موقعیتی قرار می‌گیریم که به ایجاد تعامل میان این دو احتیاج پیدا می‌کنیم؛ خصوصا برای ارسال فایل که نیاز به ابزاری اختصاصی دارد. احتمالا اولین اپلیکیشنی که برای این کار به ذهنتان می‌رسد، SHAREit باشد.در این که SHAREit فوق‌العاده است شک نداریم.... ادامه مطلب

ویجیاتو

نظرات ۷

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟