حفره امنیتی بزرگ در SHAREit

حفره امنیتی SHAREit

نسخه اندرویدی این اپلیکیشن با در جای دادن بالغ بر ۱٫۵ میلیارد کاربر جهان (آمار منتشر شده در سال ۲۰۱۵) ، حالا خطر و تهدید بزرگی برای کاربران اندرویدی این برنامه به شمار می‌رود چراکه ممکن است حجم زیادی از اطلاعات شخصی آنها به سرقت رفته و به طور کلی حریم خصوصی آنها نقض شود.

حفره امنیتی SHAREit

به تازگی محققان و پژوهشگران امنیتی دریافته و اعلام کرده‌اند که آسیب‌پذیری و حفره امنیتی جدیدی در نسخه اندرویدی اپلیکیشن SHAREit وجود دارد که به هکرها و مجرمان سایبری اجازه می‌دهد به اطلاعات و داده‌های رد و بدل شده میان کاربران نفوذ و دسترسی پیدا کنند .

به گفته محققان امنیتی، آسیب پذیری و حفره‌های امنیتی مذکور از سال ۲۰۱۷ و ۲۰۱۸ در این نسخه از اپلیکیشن وجود داشته است و به اعتقاد کارشناسان فعال در حوزه امنیت سایبری، این حفره امنیتی حریم خصوصی کاربران زیادی را نقض کرده است و اطلاعات آنها را به مخاطره انداخته است.

امتیاز آسیب پذیری ۸٫۲

اطلاعات به دست آمده از سوی تحلیل‌گرها نشان می‌دهند که این باگ‌ها به هکرها اجازه می‌دادند تا مکانیزم احراز هویت را با کدی ساده دور زده و جدا از دسترسی به فایل‌های گوشی بتوانند به توکن‌های فیسوک کاربر و کوکی‌ها هم دسترسی پیدا کنند. ظاهرا این باگ‌ها در دسامبر ۲۰۱۷ (آذر ۱۳۹۶) پیدا شدند و «سیستم امتیازدهی برای آسیب‌پذیری‌ها» نیز به آن عدد ۸.۲ را داده بود.

رقمی که باگ‌های SHAREit را در دسته آسیب‌پذیری‌های خطرناک قرار می‌دهد. البته در مارس ۲۰۱۸ (اسفند ۱۳۹۶) سازنده توانست این حفره‌های امنیتی اپلیکیشنش را برطرف کند با این حال آن‌ها تصمیم گرفتند تا رویه‌ای محافظه کارانه را پیش بگیرند و اطلاعاتی در ارتباط با مشکلات اپلیکیشن‌شان در اختیار کاربران قرار ندهند.

اگرچه با توجه به جامعه میلیاردی اپلیکیشن، این محاظه‌کاری توسعه‌دهنده خیلی هم عجیب به‌نظر نمی‌رسد و مشخصا سازنده نمی‌خواسته با این باگ‌ها کاربرانش را از دست بدهد ولی طبیعتا آگاه‌سازی می‌توانست ریسک به دام افتادن مخاطبین SHAREit در دستان هکرها را کاهش دهد.

دسترسی به اطلاعات با ارسال درخواست

در توضیحات این باگ‌ها آمده که هکر به راحتی و با ارسال یک درخواست می‌توانسته به اطلاعات دسترسی پیدا کند. با قبول کردن این درخواست، در ظاهر کاربر به یک صفحه غیر قابل موجود فرستاده می‌شده اما در واقعیت هکر خودش را به لیست دیوایس‌های قابل اعتماد می‌افزوده و بنابراین به فایل‌های موبایل و بقیه اطلاعات کاربر دسترسی پیدا می‌کرده است.

 

دیدگاه‌ها ۰

*
*