Shareit |
كشف تقرير صدر مؤخرا أن تطبيق ShareIt الشهير لمشاركة ملفات Android ، يحتوي على العديد من نقاط الضعف التي قد تستخدم في تنفيذ هجمات عن بُعد كما قد تؤدي إلى إساءة استخدام بيانات المستخدم باستخدام أذونات التي يحصل عليها تطبيق ShareIt". و هذا وفقًا لنتائج شركة TrendMicro للأمن والصادرة في تقرير حديث.
ماهو تطبيق Shareit ؟
تطبيق ShareIt هو أحد أشهر تطبيقات نقل الملفات على متجر Google Play. يتيح التطبيق ، الذي حصل على أكثر من مليار تنزيل، للمستخدمين نقل ومشاركة الملفات والروابط مع الآخرين. كان ShareIt أيضًا من بين 60 تطبيقًا تم تطويره صينيًا تم حظرها في الهند أواخر العام الماضي فقط.
نقاط الضعف ضمن تطبيق Shareit
كشفت Trend Micro أن تطبيق نقل الملفات Shareit لديه حق الوصول إلى عدد لا يحصى من الأذونات على الأجهزة العاملة بنظام Android نظرًا للوظائف التي يوفرها التطبيق . حيث يمكنه الوصول إلى مساحة التخزين بالكامل وجميع الوسائط واستخدام الكاميرا والميكروفون والوصول إلى معلومات الموقع ، كما يمكنه أيضًا حذف التطبيقات الأخرى وتشغيلها عند بدء التشغيل وإنشاء حسابات وتعيين كلمات مرور. علاوة على ذلك ، يتمتع Shareit أيضًا بإمكانية الوصول الكامل إلى الشبكة. نظرًا لهذه القائمة الواسعة من الأذونات ، فإن التطبيق يمكن أن يساعد المهاجمين في الوصول بشكل شبه كامل إلى هاتفك وجميع معلوماتك الحساسة. كما يتيح للمهاجمين تنفيذ تعليمات برمجية ضارة عن بُعد، على جهاز المستخدم باستخدام الأذونات التي حصل عليها Shareit.
نبهت TrendMicro مطور Shareit إلى أن المشكلات قد اكتشفت قبل ثلاثة أشهر ، لكن لم يتم إصدار تصحيح بعد. كما أضافت الشركة أنها قامت أيضًا بتنبيه Google بالمشكلات التي يتسبب فيها على أجهزة المستخدمين.
هل تم إصلاح الثغرة؟
جدير بالذكر أن التطبيق قد تم تحديثه آخر مرة في بداية هذا الشهر وتحديدا 9 فبراير ، لكن التحديث الأخير لم يجلب معه تصحيح للثغرات الأمنية التي تم الكشف عنها. في نفس الوقت الذي يظل متاحًا للتنزيل من Google Play حتى وقت كتابة هذا التقرير.