یک اپلیکیشن اشتراک گذاری فایل محبوب با بیش از یک میلیارد بار دانلود دارای آسیبپذیری هایی است که توسعه دهنده با گذشت بیش از سه ماه از گزارش آنها اقدامی برای برطرف کردنشان نکرده است.
اپلیکیشن آسیب پذیر، SHAREit نام دارد که به کمک آن میتوان فایلها را بدون نیاز به کابل بین دستگاههای مجهز به وای فای به اشتراک گذاشت. شرکت تحلیلگر تهدیدات سایبری «ترند میکرو» اعلام میکند این اپ باگهایی دارد که با سوءاستفاده از آنها میتوان کدهای مخرب را روی موبایل اجرا کرد.
شرکت امنیتی یاد شده میافزاید برنامههای مخرب نصب شده روی موبایل، یا هکرهایی که از حملات مرد میانی (MitM) استفاده میکنند، میتوانند دستورات مخرب را به اپ SHAREit ارسال کرده و با دستکاری قابلیتهای آن، کارهایی نظیر اجرای کدهای مخرب، جایگزینی فایلهای سیستمی اپ و یا نصب برنامههای متفرقه را بدون اطلاع کاربر انجام دهند.
SHAREit در برابر حملهای موسوم به مردی در دیسک (MitD) نیز آسیب پذیر است. این حمله نسبتاً جدید اولین بار سال ۲۰۱۸ توسط شرکت امنیتی Check Point شناسایی شد و مربوط به ذخیرهسازی فایلهای حساس اپها در قسمتی ناامن در فضای ذخیرهسازی و مشترک با دیگر اپهاست که امکان حذف، ویرایش یا جایگزینی آنها را به هکرها میدهد.
ترند میکرو میگوید آسیبپذیری های SHAREit را سه ماه قبل به توسعه دهنده آن گزارش داده اما همچنان بروزرسانی برطرف کننده آنها منتشر نشده است. این شرکت به خاطر محبوبیت بالای این اپ و امکان سرقت دادههای حساس کاربران تصمیم گرفته تا آسیبپذیری ها را به شکل عمومی اعلام کند.
توسعه دهنده SHAREit در وب سایت خود ادعا میکند که اپهای این شرکت توسط ۱.۸ میلیارد کاربر در بیش از ۲۰۰ کشور دنیا مورد استفاده قرار میگیرند. لازم به ذکر است که نسخه iOS این اپلیکیشن به خاطر استفاده از کدهای متفاوت در برابر باگهای مورد بحث آسیب پذیر نیست.
پاسخ ها