شش + 20 =

حساب کاربری ندارید؟ ثبت نام کنید

دو باگ امنیتی در نرم افزار SHAREit امکان دسترسی به فایل های شما را می داده است

سینا عطایی

نوشته

7 ماه قبل | 2 دیدگاه | اپلیکیشن ، امنیت

نرم افزارهای اشتراک گذاری فایل و به خصوص نرم افزار و اندروید طرفدار زیادی دارند و تقریبا همه کاربران اندروید نام نرم افزارهایی چون زاپیا (Zapya) یا شیریت (SHAREit) را شنیده اند. اگر کاربر SHAREit هستید باید بگوییم که دو باگ امنیتی در نرم افزار SHAREit امکان دسترسی به فایل های شما را می داده است. اپلیکیشن SHAREit در سال ۲۰۱۵ منتشر شد و با داشتن بیش از ۱.۵ میلیارد کاربر، یکی از بزرگترین برنامه‌های اشتراک‌گذاری اطلاعات به شمار می‌رود. در ادامه آن ترنجی همراه باشید تا درباره باگ امنیتی آن بیشتر صحبت کنیم.

باگ امنیتی SHAREit

باگ امنیتی SHAREit

اپلیکیشن‌های اشتراک‌گذاری اطلاعات مثل SHAREit که مسئولیت انتقال فایل‌ها را به‌عهده دارند، از همان روزهای اولیه عرضه به‌خاطر سرعت بالاتری که نسبت به بلوتوث داشتند توانستند به محبوبیت زیادی برسند. با این حال در گزارشی که وب‌سایت Threat Post منتشر کرده، ظاهرا اپلیکیشن محبوب SHAREit در گذشته از دو باگ بزرگ رنج می‌برده است.

اطلاعات به دست آمده از سوی تحلیل‌گرها نشان می‌دهند که این باگ‌ها به هکرها اجازه می‌دادند تا مکانیزم احراز هویت را با کدی ساده دور زده و جدا از دسترسی به فایل‌های گوشی بتوانند به توکن‌های فیسوک کاربر و کوکی‌ها هم دسترسی پیدا کنند. ظاهرا این باگ‌ها در دسامبر ۲۰۱۷ (آذر ۱۳۹۶) پیدا شدند و «سیستم امتیازدهی برای آسیب‌پذیری‌ها» نیز به آن عدد ۸.۲ را داده بود.

اگرچه با توجه به جامعه میلیاردی اپلیکیشن، این محاظه‌کاری توسعه‌دهنده خیلی هم عجیب به‌نظر نمی‌رسد و مشخصا سازنده نمی‌خواسته با این باگ‌ها کاربرانش را از دست بدهد ولی طبیعتا آگاه‌سازی می‌توانست ریسک به دام افتادن مخاطبین SHAREit در دستان هکرها را کاهش دهد.

در توضیحات این باگ‌ها آمده که هکر به راحتی و با ارسال یک درخواست می‌توانسته به اطلاعات دسترسی پیدا کند. با قبول کردن این درخواست، در ظاهر کاربر به یک صفحه غیر قابل موجود فرستاده می‌شده اما در واقعیت هکر خودش را به لیست دیوایس‌های قابل اعتماد می‌افزوده و بنابراین به فایل‌های موبایل و بقیه اطلاعات کاربر دسترسی پیدا می‌کرده است.

شما از نرم افزار SHAREit استفاده می کنید؟ همانطور که گفته شد این باگ برطرف شده است و در حال حاضر به نظر می رسد دلیلی برای نگرانی وجود ندارد.

technotification

دیدگاه خودتان را بنویسید

ابتدا وارد شوید تا بتوانید دیدگاهی ارسال کنید

آخرین دیدگاه ها

  1. Faraz
    ترنجِ رسیده



    3



    2

    من خیلی وقت‌ پیش پاکش کردم انقدر که تبلیغات بی خود میامد از طریق این برنامه

10 کاربر برتر
  1. 1# ahmad - 10,301 ترنج
  2. 2# Peiman - 7,996 ترنج
  3. 3# علی شیخ زاده - 6,902 ترنج
  4. 4# Sajad - 6,468 ترنج
  5. 5# Pouya - 5,881 ترنج
  6. 6# Milad7 - 5,547 ترنج
  7. 7# _V_ - 4,727 ترنج
  8. 8# m.b - 4,444 ترنج
  9. 9# Mortazavi - 4,192 ترنج
  10. 10# نیما عرفانی - 3,988 ترنج
کانال تلگرام ترنجی