کد خبر: ۷۰۹۷۵۹
تاریخ انتشار:
شرکت تحلیلگر تهدیدات سایبری «ترند میکرو» اعلام می‌کند

نسخه اندرویدی SHAREit با یک میلیارد دانلود حاوی چندین آسیب‌پذیری خطرناک است

اپلیکیشن آسیب پذیر، SHAREit نام دارد که به کمک آن می‌توان فایل‌ها را بدون نیاز به کابل بین دستگاه‌های مجهز به وای فای به اشتراک گذاشت.
گروه IT: یک اپلیکیشن اشتراک گذاری فایل محبوب با بیش از یک میلیارد بار دانلود دارای آسیب‌پذیری هایی است که توسعه دهنده با گذشت بیش از سه ماه از گزارش آنها اقدامی برای برطرف کردنشان نکرده است.
 
نسخه اندرویدی SHAREit با یک میلیارد دانلود حاوی چندین آسیب‌پذیری خطرناک است
به گزارش بولتن نیوز به نقل از دیجیاتو، اپلیکیشن آسیب پذیر، SHAREit نام دارد که به کمک آن می‌توان فایل‌ها را بدون نیاز به کابل بین دستگاه‌های مجهز به وای فای به اشتراک گذاشت. شرکت تحلیلگر تهدیدات سایبری «ترند میکرو» اعلام می‌کند این اپ باگ‌هایی دارد که با سوءاستفاده از آنها می‌توان کدهای مخرب را روی موبایل اجرا کرد.

شرکت امنیتی یاد شده می‌افزاید برنامه‌های مخرب نصب شده روی موبایل، یا هکرهایی که از حملات مرد میانی (MitM) استفاده می‌کنند، می‌توانند دستورات مخرب را به اپ SHAREit ارسال کرده و با دستکاری قابلیت‌های آن، کارهایی نظیر اجرای کدهای مخرب، جایگزینی فایل‌های سیستمی اپ و یا نصب برنامه‌های متفرقه را بدون اطلاع کاربر انجام دهند.
 
نسخه اندرویدی SHAREit با یک میلیارد دانلود حاوی چندین آسیب‌پذیری خطرناک است
SHAREit در برابر حمله‌ای موسوم به مردی در دیسک (MitD) نیز آسیب پذیر است. این حمله نسبتاً جدید اولین بار سال ۲۰۱۸ توسط شرکت امنیتی Check Point شناسایی شد و مربوط به ذخیره‌سازی فایل‌های حساس اپ‌ها در قسمتی ناامن در فضای ذخیره‌سازی و مشترک با دیگر اپ‌هاست که امکان حذف، ویرایش یا جایگزینی آنها را به هکرها می‌دهد.

ترند میکرو می‌گوید آسیب‌پذیری های SHAREit را سه ماه قبل به توسعه دهنده آن گزارش داده اما همچنان بروزرسانی برطرف کننده آنها منتشر نشده است. این شرکت به خاطر محبوبیت بالای این اپ و امکان سرقت داده‌های حساس کاربران تصمیم گرفته تا آسیب‌پذیری ها را به شکل عمومی اعلام کند.

توسعه دهنده SHAREit در وب سایت خود ادعا می‌کند که اپ‌های این شرکت توسط ۱.۸ میلیارد کاربر در بیش از ۲۰۰ کشور دنیا مورد استفاده قرار می‌گیرند. لازم به ذکر است که نسخه iOS این اپلیکیشن به خاطر استفاده از کدهای متفاوت در برابر باگ‌های مورد بحث آسیب پذیر نیست.

برای مشاهده مطالب IT ما را در کانال بولتن IT دنبال کنیدbultanit@

منبع: دیجیاتو

شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.

bultannews@gmail.com

نظر شما

آخرین اخبار

پربازدید ها

پربحث ترین عناوین