کشف دو باگ بزرگ در اپلیکیشن SHAREit

کشف دو باگ بزرگ در اپلیکیشن SHAREit

اپلیکیشن‌های اشتراک‌گذاری اطلاعات مثل SHAREit که مسئولیت انتقال فایل‌ها را به‌عهده دارند، از همان روزهای اولیه عرضه به‌خاطر سرعت بالاتری که نسبت به بلوتوث داشتند توانستند به محبوبیت زیادی برسند. با این حال در گزارشی که وب‌سایت Threat Post منتشر کرده، ظاهرا اپلیکیشن محبوب SHAREit در گذشته از دو باگ بزرگ رنج می‌برده است.

اطلاعات به دست آمده از سوی تحلیل‌گرها نشان می‌دهند که این باگ‌ها به هکرها اجازه می‌دادند تا مکانیزم احراز هویت را با کدی ساده دور زده و جدا از دسترسی به فایل‌های گوشی بتوانند به توکن‌های فیسوک کاربر و کوکی‌ها هم دسترسی پیدا کنند. ظاهرا این باگ‌ها در دسامبر ۲۰۱۷ (آذر ۱۳۹۶) پیدا شدند و «سیستم امتیازدهی برای آسیب‌پذیری‌ها» نیز به آن عدد ۸.۲ را داده بود.

رقمی که باگ‌های SHAREit را در دسته آسیب‌پذیری‌های خطرناک قرار می‌دهد. البته در مارس ۲۰۱۸ (اسفند ۱۳۹۶) سازنده توانست این حفره‌های امنیتی اپلیکیشنش را برطرف کند با این حال آن‌ها تصمیم گرفتند تا رویه‌ای محافظه کارانه را پیش بگیرند و اطلاعاتی در ارتباط با مشکلات اپلیکیشن‌شان در اختیار کاربران قرار ندهند.

باگ SHAREit

اپلیکیشن SHAREit در سال ۲۰۱۵ منتشر شد و با داشتن بیش از ۱.۵ میلیارد کاربر، یکی از بزرگترین برنامه‌های اشتراک‌گذاری اطلاعات به شمار می‌رود.

اگرچه با توجه به جامعه میلیاردی اپلیکیشن، این محاظه‌کاری توسعه‌دهنده خیلی هم عجیب به‌نظر نمی‌رسد و مشخصا سازنده نمی‌خواسته با این باگ‌ها کاربرانش را از دست بدهد ولی طبیعتا آگاه‌سازی می‌توانست ریسک به دام افتادن مخاطبین SHAREit در دستان هکرها را کاهش دهد.

در توضیحات این باگ‌ها آمده که هکر به راحتی و با ارسال یک درخواست می‌توانسته به اطلاعات دسترسی پیدا کند. با قبول کردن این درخواست، در ظاهر کاربر به یک صفحه غیر قابل موجود فرستاده می‌شده اما در واقعیت هکر خودش را به لیست دیوایس‌های قابل اعتماد می‌افزوده و بنابراین به فایل‌های موبایل و بقیه اطلاعات کاربر دسترسی پیدا می‌کرده است.

منبع:
Technotification

مطالب مرتبط

مایکروسافت تیمز با دو ویژگی جدید، فاصله اش با Slack را کمتر می کند

مایکروسافت تیمز (Microsoft Teams) یک فضای کاری چت محور در سرویس آفیس 365 است که می تواند تمام افراد، محتوا و ابزار لازم برای افزایش کارایی تیم ها را در خود جای بدهد. در آخرین بروزرسانی این ابزار، ردموندی ها برنامه دارند تا با افزودن دو ویژگی کلیدی مایکروسافت تیمز را به رقیب بهتری نسبت... ادامه مطلب

مایکروسافت اپلیکیشن Windows Maps را برای پلتفرم ویندوز 10 بروزرسانی کرد

اکوسیستم موبایل مایکروسافت این روزها حال خوشی ندارد. فروش امتیاز HERE Maps نوکیا به خودروسازان آلمانی و قطع پشتیبانی این اپلیکیشن از پلتفرم ویندوز نیز نه تنها کمکی به این موضوع نکرد، بلکه مایکروسافت را در وضعیت بدتر و آشفته تری قرار داد. با وجود از دست دادن امتیاز استفاده از HERE Maps، مایکروسافت اما بیکار ننشسته و نهایت... ادامه مطلب

هوش مصنوعی Advance فایرفاکس صفحات مورد علاقه‌تان را پیش‌بینی می‌کند

طی سال‌های اخیر، برنامه «تست پایلوت» فایرفاکس زادگاه ایده‌ها و محصولات بسیار جالبی بوده که شاید از میان مشهورترین و کاربردی‌ترین آن‌ها بتوان به Lockbox و Notes اشاره کرد. اما تست پایلوت هرگز متوقف نمی‌شود. تیم فایرفاکس امروز از پروژه آزمایشی جدید خود به نام Advance رونمایی کرده؛ یک سرویس مبتنی بر هوش مصنوعی که می‌خواهد... ادامه مطلب

نسخه بتای مایکروسافت To-Do قابلیت‌های جدیدی دریافت کرد

اگر از طرفداران قدیمی اپلیکیشن Wunderlist هستید، حتما می‌دانید که این اپ از سال گذشته تا امروز با اسم Micorost To-Do به حیات خود ادامه می‌دهد. بهار سال 96 بود که مایکروسافت با خرید اپلیکیشن ووندرلیست و برندینگ مجدد این محصول، تصمیم گرفت که سهم بیشتری از بازار اپلیکیشن‌های iOS و اندروید را از آن... ادامه مطلب

گوگل فوتوز را حالا به شکل اپلیکیشن پیشروی تحت وب استفاده کنید

به لطف تصمیم جدید گوگل، حالا می‌توانید سرویس گوگل فوتوز را به شکل یک اپلیکیشن پیشروی تحت وب استفاده کنید. این تصمیم در حالی عملی شده که مرورگر کروم چندی پیش پشتیبانی از این اپ‌ها را به نسخه‌های دسکتاپ و اندروید خود اضافه کرد. اپلیکیشن‌های پیشروی تحت وب (به اختصار PWA) مزایای زیادی برای توسعه‌دهندگان دارند.... ادامه مطلب

اپل برای رقابت با فیسبوک مسنجر Business Chat را به آی مسیج آورد

اپل این هفته از Business Chat رونمایی کرد، ابزاری برای آنکه کاربران از طریق آی مسیج با کسب و کارها ارتباط برقرار کنند. مشتریان شرکت ها به لطف بیزنس چت می توانند ضمن برخورداری از خدمات پشتیبانی کسب و کارها سوالات خود را از آن ها بپرسند و از طریق آیفون، آیپد یا اپل واچ... ادامه مطلب

نظرات ۷

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x