نسخه اندرویدی SHAREit با یک میلیارد دانلود حاوی چندین آسیب‌پذیری خطرناک است

یک اپلیکیشن اشتراک گذاری فایل محبوب با بیش از یک میلیارد بار دانلود دارای آسیب‌پذیری هایی است که توسعه دهنده با گذشت بیش از سه ماه از گزارش آنها اقدامی برای برطرف کردنشان نکرده است.

اپلیکیشن آسیب پذیر، SHAREit نام دارد که به کمک آن می‌توان فایل‌ها را بدون نیاز به کابل بین دستگاه‌های مجهز به وای فای به اشتراک گذاشت. شرکت تحلیلگر تهدیدات سایبری «ترند میکرو» اعلام می‌کند این اپ باگ‌هایی دارد که با سوءاستفاده از آنها می‌توان کدهای مخرب را روی موبایل اجرا کرد.

شرکت امنیتی یاد شده می‌افزاید برنامه‌های مخرب نصب شده روی موبایل، یا هکرهایی که از حملات مرد میانی (MitM) استفاده می‌کنند، می‌توانند دستورات مخرب را به اپ SHAREit ارسال کرده و با دستکاری قابلیت‌های آن، کارهایی نظیر اجرای کدهای مخرب، جایگزینی فایل‌های سیستمی اپ و یا نصب برنامه‌های متفرقه را بدون اطلاع کاربر انجام دهند.

SHAREit در برابر حمله‌ای موسوم به مردی در دیسک (MitD) نیز آسیب پذیر است. این حمله نسبتاً جدید اولین بار سال ۲۰۱۸ توسط شرکت امنیتی Check Point شناسایی شد و مربوط به ذخیره‌سازی فایل‌های حساس اپ‌ها در قسمتی ناامن در فضای ذخیره‌سازی و مشترک با دیگر اپ‌هاست که امکان حذف، ویرایش یا جایگزینی آنها را به هکرها می‌دهد.

ترند میکرو می‌گوید آسیب‌پذیری های SHAREit را سه ماه قبل به توسعه دهنده آن گزارش داده اما همچنان بروزرسانی برطرف کننده آنها منتشر نشده است. این شرکت به خاطر محبوبیت بالای این اپ و امکان سرقت داده‌های حساس کاربران تصمیم گرفته تا آسیب‌پذیری ها را به شکل عمومی اعلام کند.

توسعه دهنده SHAREit در وب سایت خود ادعا می‌کند که اپ‌های این شرکت توسط ۱.۸ میلیارد کاربر در بیش از ۲۰۰ کشور دنیا مورد استفاده قرار می‌گیرند. لازم به ذکر است که نسخه iOS این اپلیکیشن به خاطر استفاده از کدهای متفاوت در برابر باگ‌های مورد بحث آسیب پذیر نیست.

نظرات ۱۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟