ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

نسخه اندرویدی SHAREit با یک میلیارد دانلود حاوی چندین آسیب‌پذیری خطرناک است

یک اپلیکیشن اشتراک گذاری فایل محبوب با بیش از یک میلیارد بار دانلود دارای آسیب‌پذیری هایی است که توسعه دهنده با گذشت بیش از سه ماه از گزارش آنها اقدامی برای برطرف کردنشان نکرده است. ...

پیمان حسنی
نوشته شده توسط پیمان حسنی | ۲۸ بهمن ۱۳۹۹ | ۱۰:۳۰

یک اپلیکیشن اشتراک گذاری فایل محبوب با بیش از یک میلیارد بار دانلود دارای آسیب‌پذیری هایی است که توسعه دهنده با گذشت بیش از سه ماه از گزارش آنها اقدامی برای برطرف کردنشان نکرده است.

اپلیکیشن آسیب پذیر، SHAREit نام دارد که به کمک آن می‌توان فایل‌ها را بدون نیاز به کابل بین دستگاه‌های مجهز به وای فای به اشتراک گذاشت. شرکت تحلیلگر تهدیدات سایبری «ترند میکرو» اعلام می‌کند این اپ باگ‌هایی دارد که با سوءاستفاده از آنها می‌توان کدهای مخرب را روی موبایل اجرا کرد.

شرکت امنیتی یاد شده می‌افزاید برنامه‌های مخرب نصب شده روی موبایل، یا هکرهایی که از حملات مرد میانی (MitM) استفاده می‌کنند، می‌توانند دستورات مخرب را به اپ SHAREit ارسال کرده و با دستکاری قابلیت‌های آن، کارهایی نظیر اجرای کدهای مخرب، جایگزینی فایل‌های سیستمی اپ و یا نصب برنامه‌های متفرقه را بدون اطلاع کاربر انجام دهند.

SHAREit در برابر حمله‌ای موسوم به مردی در دیسک (MitD) نیز آسیب پذیر است. این حمله نسبتاً جدید اولین بار سال ۲۰۱۸ توسط شرکت امنیتی Check Point شناسایی شد و مربوط به ذخیره‌سازی فایل‌های حساس اپ‌ها در قسمتی ناامن در فضای ذخیره‌سازی و مشترک با دیگر اپ‌هاست که امکان حذف، ویرایش یا جایگزینی آنها را به هکرها می‌دهد.

ترند میکرو می‌گوید آسیب‌پذیری های SHAREit را سه ماه قبل به توسعه دهنده آن گزارش داده اما همچنان بروزرسانی برطرف کننده آنها منتشر نشده است. این شرکت به خاطر محبوبیت بالای این اپ و امکان سرقت داده‌های حساس کاربران تصمیم گرفته تا آسیب‌پذیری ها را به شکل عمومی اعلام کند.

توسعه دهنده SHAREit در وب سایت خود ادعا می‌کند که اپ‌های این شرکت توسط ۱.۸ میلیارد کاربر در بیش از ۲۰۰ کشور دنیا مورد استفاده قرار می‌گیرند. لازم به ذکر است که نسخه iOS این اپلیکیشن به خاطر استفاده از کدهای متفاوت در برابر باگ‌های مورد بحث آسیب پذیر نیست.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (11 مورد)
  • آریا
    آریا | ۲۸ بهمن ۱۳۹۹

    بهترین وسیله برای انتقال فایل files گوگل است بدون تبلیغات
    https://play.google.com/store/apps/details?id=com.google.android.apps.nbu.files&hl=en&gl=US

    • Samzam
      Samzam | ۲۹ بهمن ۱۳۹۹

      متاسفانه در این مملکت... دردسترس نیست

      • آریا
        آریا | ۳۰ بهمن ۱۳۹۹

        با وی پی ان در دسترسه
        تازه میتونی از طریق ساید لود هم نصب کنی هزاران سایت هست که فایل APK رو گذاشتن

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی