بازار؛ گروه فناوری اطلاعات: در ماه گذشته چندین کمپانی بزرگ حوزه فناوری اطلاعات از برخی آسیب های نرم افزاری در پلتفرم های خود خبر دادند که از این جمله می توان به بد افزار های موجود در گوگل پلی، ویندوز دفیندر مایکروسافت، واتساپ، ادوبی کنکت اشاره کرد که هدف بسیاری از هکرها و مهاجمان قرار گرفته اند، اینکه در دومین ماه سال میلادی ، برخی از آسیب های امنیتی کمپانی توسعه دهنده نرم افزار کاربردی SHAREit نیز توسط کارشناسان امنیت سایبری شناسایی شدند.
گفتنی است، اپلیکیشن اشتراک گذاری SHAREit یک نرم افزار محبوب با بیش از یک میلیارد بار دانلود است که برای اولین بار در سال ۲۰۱۵ همراه با گروه تجاری Lenovo معرفی شد و تا به اکنون پر مخاطب ترین نرم افزار اشتراک گذاری فایل بین دو سیستم هوشمند مجهز به وای فای بوده است، به گفته کارشناسان این کمپانی پس از جدایی از پارتنر خود، Lenovo , با آسیب های جدیدی امنیتی مواجه شده است.
کمپانی Trend Micro برای اولین بار باگ های نرم افزاری اپلیکیشن اشتراک گذاری را شناسایی کرده است و هشدار داد که این برنامه، گوشی های هوشمند کاربران را در معرض حمله هکرها قرار می دهد به گونه ای که از این طریق می توانند کدهای مخرب را برروی موبایل کاربران اجرا نمایند.
ترند میکرو که یک کمپانی امینت سایبری است اعلام کرد: برنامههای مخرب نصب شده روی موبایل، یا هکرهایی که از حملات مرد میانی (MitM) استفاده میکنند، میتوانند دستورات مخرب را به اپ SHAREit ارسال کرده و با دستکاری قابلیتهای آن، کارهایی نظیر اجرای کدهای مخرب، جایگزینی فایلهای سیستمی اپ و یا نصب برنامههای متفرقه را بدون اطلاع کاربر انجام دهند.
در واقع، حمله man in the middle، یک اصطلاحی کلی برای زمانی است که مهاجم خود را بین کاربر و برنامه قرار می دهد؛ ممکن است یا برای هدف شنود باشد و یا برای جعل هویت یکی از طرفین؛ به صورت کلی این طور به نظر می رسد که یک تبادل اطلاعات عادی در جریان است. هدف از این حمله، سرقت اطلاعات فردی مانند اطلاعات لاگین شدن، اطلاعات حساب و اطلاعات حساب های بانکی می باشد. اطلاعات به دست آمده ناشی از این حمله، می تواند برای اهداف زیادی مورد استفاده قرار گیرد که از این جمله می توان به سرقت هویت، انتقال غیر مجاز وجه یا تغییر غیر قانونی پسورد، اشاره کرد.
همچنین، SHAREit در برابر حملهای موسوم به مردی در دیسک (MitD) نیز آسیب پذیر است. این حمله نسبتاً جدید اولین بار توسط شرکت امنیتی Check Point شناسایی شد و مربوط به ذخیرهسازی فایلهای حساس اپها در قسمتی ناامن در فضای ذخیرهسازی و مشترک با دیگر اپلیکیشن ها که امکان حذف، ویرایش و یا جایگزینی آنها را به هکرها میدهد. در این حمله یک برنامهی مخرب در دستگاه قربانی اجازه تغییر اطلاعات برنامههای دیگر در حافظه خارجی (قبل از دسترسی برنامه به آنها) را داشته و میتواند بد افزارها و فایلهای مخرب را در قالب بروزرسانی برنامههای معتبر وارد سیستم قربانی کند.
این شرکت امنیتی افزود: بیش از سه ماه از شناسایی باگ های اپلیکیشن SHAREit می گذارد اما هنوز هیچ گونه اقدامی از سوی کمپانی توسعه دهند و پشتیبان انجام نشده است و در صورت ادامه این روند به صورت پیش فرض این نرم افزار به یک بدافزار تقلیل داده می شود و از تمامی پلتفرم ها حذف خواهد شد.
اما از سوی دیگر توسعه دهنده SHAREit در وب سایت خود تصریح کرد: اپلیکیشن های این شرکت توسط بیش از یک میلیارد کاربر در بیش از ۲۰۰ کشور دنیا مورد استفاده قرار میگیرند. لازم به ذکر است و آسیب های بحث شده توسط شرکت ترند میکرو هیچ گونه خطر جدی برای سیستم های کاربران را به همراه نخواهد داشت و در به روز رسانی بعدی به این نکات امنیتی توجه خواهد شد.
لازم به ذکر است، برای چندمین بار است که این کمپانی توسعه دهنده مورد انتقاد تیم های امنیت سایبری قرار می گیرد و به علت پرکاربرد بودن اپلیکیشن نامبرده تمامی آسیب های شناسایی شده به صورت علنی در اختیار کاربران قرار گرفته است.
البته، آسیب های شناسایی شده تنها متوجه نسخه اندروید می باشد و هنوز هیچ گونه گزارشی به خاطر استفاده از کدهای متفاوت در برابر باگهای مورد بحث آسیب پذیر در نسخه iOS و نسخه ویندوزی این اپلیکیشن دریافت نشده است.
نظر شما