نرم افزارهای اشتراک گذاری فایل و به خصوص نرم افزار و اندروید طرفدار زیادی دارند و تقریبا همه کاربران اندروید نام نرم افزارهایی چون زاپیا (Zapya) یا شیریت (SHAREit) را شنیده اند. اگر کاربر SHAREit هستید باید بگوییم که دو باگ امنیتی در نرم افزار SHAREit امکان دسترسی به فایل های شما را می داده است. اپلیکیشن SHAREit در سال ۲۰۱۵ منتشر شد و با داشتن بیش از ۱.۵ میلیارد کاربر، یکی از بزرگترین برنامههای اشتراکگذاری اطلاعات به شمار میرود. در ادامه آن ترنجی همراه باشید تا درباره باگ امنیتی آن بیشتر صحبت کنیم.
باگ امنیتی SHAREit
اپلیکیشنهای اشتراکگذاری اطلاعات مثل SHAREit که مسئولیت انتقال فایلها را بهعهده دارند، از همان روزهای اولیه عرضه بهخاطر سرعت بالاتری که نسبت به بلوتوث داشتند توانستند به محبوبیت زیادی برسند. با این حال در گزارشی که وبسایت Threat Post منتشر کرده، ظاهرا اپلیکیشن محبوب SHAREit در گذشته از دو باگ بزرگ رنج میبرده است.
اطلاعات به دست آمده از سوی تحلیلگرها نشان میدهند که این باگها به هکرها اجازه میدادند تا مکانیزم احراز هویت را با کدی ساده دور زده و جدا از دسترسی به فایلهای گوشی بتوانند به توکنهای فیسوک کاربر و کوکیها هم دسترسی پیدا کنند. ظاهرا این باگها در دسامبر ۲۰۱۷ (آذر ۱۳۹۶) پیدا شدند و «سیستم امتیازدهی برای آسیبپذیریها» نیز به آن عدد ۸.۲ را داده بود.
اگرچه با توجه به جامعه میلیاردی اپلیکیشن، این محاظهکاری توسعهدهنده خیلی هم عجیب بهنظر نمیرسد و مشخصا سازنده نمیخواسته با این باگها کاربرانش را از دست بدهد ولی طبیعتا آگاهسازی میتوانست ریسک به دام افتادن مخاطبین SHAREit در دستان هکرها را کاهش دهد.
در توضیحات این باگها آمده که هکر به راحتی و با ارسال یک درخواست میتوانسته به اطلاعات دسترسی پیدا کند. با قبول کردن این درخواست، در ظاهر کاربر به یک صفحه غیر قابل موجود فرستاده میشده اما در واقعیت هکر خودش را به لیست دیوایسهای قابل اعتماد میافزوده و بنابراین به فایلهای موبایل و بقیه اطلاعات کاربر دسترسی پیدا میکرده است.
شما از نرم افزار SHAREit استفاده می کنید؟ همانطور که گفته شد این باگ برطرف شده است و در حال حاضر به نظر می رسد دلیلی برای نگرانی وجود ندارد.
من خیلی وقت پیش پاکش کردم انقدر که تبلیغات بی خود میامد از طریق این برنامه
نسخه پرمیوم را نصب کن بدون تبلیغه 🙂