نقص امنیتی ShareIt برطرف شد!

پاورتل/ برنامه اشتراک فایل ShareIt ، میلیاردها دانلود و نصب فعال دارد و باگ امنیتی آن میلیاردها کاربر را به خطر می اندازد. خوشبختانه برنامه اشتراک فایل ShareIt اعلام کرد که تعدادی از نقص های امنیتی که کاربران را در خطر انداخته بود، در برنامه اندرویدی خود برطرف کرده است.

برطرف شدن نقص امنیتی ShareIt
به نقل از techradar توسعه دهندگان این برنامه، وصله امنیتی را برای چندین نقص امنیتی که برای اولین بار توسط شرکت امنیتی Trend Micro در اوایل ماه جاری شناسایی شده بود، صادر کردند. این باگ های امنیتی به هکرها و مهاجمان اجازه می داد که به کل داده های ذخیره شده در برنامه ShareIt دسترسی پیدا کنند و همچنین کدهای دلخواه را روی دستگاه کاربران اجرا کنند.

نقص های امنیتی احتمالا بیش از سه ماه وجود داشته اند و بسیاری از کاربران را به خطر انداخته اند.

وصله امنیتی ShareIt
ShareIt در یک خبر مطبوعاتی گفت: «در ۱۵ فوریه ۲۰۲۱ از طریق گزارش Trend Micro متوجه شدیم که برنامه ی ما یکسری آسیب پذیری های احتمالی دارد. امنیت برنامه و امنیت داده های کاربران ما از اهمیت بالایی برخوردار است. ما کاملا متعهد به حفظ حریم خصوصی و امنیت کاربران هستیم و برنامه خود را برای مقابله با تهدیدهای امنیتی بهینه سازی می کنیم.»

Trend Micro هشدار داده بود که نواقص امنیتی خیلی خطرناک هستند، چرا که حملاتی که از طریق این آسیب پذیری ها صورت گرفته از پوشش عملکردهای قانونی خود برنامه استفاده می کند و از این رو تشخیص آن بسیار سخت می شود.

تحلیلگران ادعا می کنند که این نواقص در برنامه ShareIt قبلا هم وجود داشته است، زیرا این برنامه برای عملکردهای اشتراک خود از تنطیمات نامناسب استفاده می کند که آن را در معرض خطر و سوء استفاده قرار می دهد.

محققان توانستند با استفاده از یک برنامه اثبات مفهوم (proof-of-concept) آسیب پذیری های این برنامه را نشان دهند و به طور موقت امکان خواندن یا نوشتن داده ها بر روی دستگاه را پیدا کردند. آن ها حتی توانستند کدهای دلخواهشان را روی دستگاه ها اجرا کنند.