۲۹ بهمن ۱۳۹۹ - ۰۹:۳۸
نسخه اندروید اپلیکیشن «SHAREit » دارای مشکلات امنیتی است!
«بازار» گزارش می دهد

نسخه اندروید اپلیکیشن «SHAREit » دارای مشکلات امنیتی است!

تیم امنیت سایبری ترند میکرو، چندین آسیب جدید در نرم افزار اشتراک گذاری «SHAREit » نسخه اندروید را شناسایی کرده است و هشدار داد: این نرم افزار کاربران را در معرض تهدیدات مخرب سایبری و امنیتی قرار خواهد داد.

بازار؛ گروه فناوری اطلاعات: در ماه گذشته چندین کمپانی بزرگ حوزه فناوری اطلاعات از برخی آسیب های نرم افزاری در پلتفرم های خود خبر دادند که از این جمله می توان به بد افزار های موجود در گوگل پلی، ویندوز دفیندر مایکروسافت، واتساپ، ادوبی کنکت اشاره کرد که هدف بسیاری از هکرها و مهاجمان قرار گرفته اند، اینکه در دومین ماه سال میلادی ، برخی از آسیب های امنیتی کمپانی توسعه دهنده نرم افزار کاربردی SHAREit  نیز توسط کارشناسان امنیت سایبری شناسایی شدند.

گفتنی است، اپلیکیشن اشتراک گذاری SHAREit یک نرم افزار محبوب با بیش از یک میلیارد بار دانلود است که برای اولین بار در سال ۲۰۱۵ همراه با گروه تجاری Lenovo معرفی شد و تا به اکنون پر مخاطب ترین نرم افزار اشتراک گذاری فایل بین دو سیستم هوشمند  مجهز به وای فای بوده است، به گفته کارشناسان این کمپانی پس از جدایی از پارتنر خود، Lenovo , با آسیب های جدیدی امنیتی مواجه شده است.

کمپانی Trend Micro برای اولین بار باگ های نرم افزاری اپلیکیشن اشتراک گذاری را شناسایی کرده است و هشدار داد که  این برنامه،  گوشی های هوشمند کاربران را در معرض حمله هکرها قرار می دهد به گونه ای که از  این طریق می توانند  کدهای مخرب را برروی موبایل کاربران  اجرا نمایند.

ترند میکرو که یک کمپانی امینت سایبری است اعلام کرد: برنامه‌های مخرب نصب شده روی موبایل، یا هکرهایی که از حملات مرد میانی (MitM) استفاده می‌کنند، می‌توانند دستورات مخرب را به اپ SHAREit ارسال کرده و با دستکاری قابلیت‌های آن، کارهایی نظیر اجرای کدهای مخرب، جایگزینی فایل‌های سیستمی اپ و یا نصب برنامه‌های متفرقه را بدون اطلاع کاربر انجام دهند.

در واقع، حمله man in the middle،  یک اصطلاحی کلی برای زمانی است که مهاجم خود را بین کاربر و برنامه قرار می دهد؛ ممکن است یا برای هدف شنود باشد و یا برای جعل هویت یکی از طرفین؛ به صورت کلی این طور به نظر می رسد که یک تبادل اطلاعات عادی در جریان است. هدف از این حمله، سرقت اطلاعات فردی مانند اطلاعات لاگین شدن، اطلاعات حساب و اطلاعات حساب های بانکی می باشد. اطلاعات به دست آمده ناشی از این حمله، می تواند برای اهداف زیادی مورد استفاده قرار گیرد که از این جمله می توان به سرقت هویت، انتقال غیر مجاز وجه یا تغییر غیر قانونی پسورد، اشاره کرد.

همچنین،  SHAREit در برابر حمله‌ای موسوم به مردی در دیسک (MitD) نیز آسیب پذیر است. این حمله نسبتاً جدید اولین بار توسط شرکت امنیتی Check Point شناسایی شد و مربوط به ذخیره‌سازی فایل‌های حساس اپ‌ها در قسمتی ناامن در فضای ذخیره‌سازی و مشترک با دیگر اپلیکیشن ها که امکان حذف، ویرایش و یا جایگزینی آنها را به هکرها می‌دهد. در این حمله یک برنامه‌ی مخرب در دستگاه قربانی اجازه تغییر اطلاعات برنامه‌های دیگر در حافظه خارجی (قبل از دسترسی برنامه به آنها) را داشته و می‌تواند بد افزارها و فایل‌های مخرب را در قالب بروزرسانی برنامه‌های معتبر وارد سیستم قربانی کند.

این شرکت امنیتی افزود: بیش از سه ماه از شناسایی باگ های اپلیکیشن SHAREit می گذارد اما هنوز هیچ گونه اقدامی از سوی کمپانی توسعه دهند و پشتیبان انجام نشده است و در صورت ادامه این روند به صورت پیش فرض این نرم افزار به یک بدافزار تقلیل داده می شود و از تمامی پلتفرم ها حذف خواهد شد.

اما از سوی دیگر توسعه دهنده SHAREit در وب سایت خود تصریح کرد: اپلیکیشن های این شرکت توسط بیش از یک میلیارد کاربر در بیش از ۲۰۰ کشور دنیا مورد استفاده قرار می‌گیرند. لازم به ذکر است و آسیب های بحث شده توسط شرکت ترند میکرو هیچ گونه خطر جدی برای سیستم های کاربران را به همراه نخواهد داشت و در به روز رسانی بعدی به این نکات امنیتی توجه خواهد شد.

لازم به ذکر است، برای چندمین بار است که این کمپانی توسعه دهنده مورد انتقاد تیم های امنیت سایبری قرار می گیرد و به علت پرکاربرد بودن اپلیکیشن نامبرده تمامی آسیب های شناسایی شده به صورت علنی در اختیار کاربران قرار گرفته است.

 البته، آسیب های شناسایی شده تنها متوجه نسخه اندروید می باشد و هنوز هیچ گونه گزارشی به خاطر استفاده از کدهای متفاوت در برابر باگ‌های مورد بحث آسیب پذیر در نسخه iOS و نسخه ویندوزی این اپلیکیشن دریافت نشده است.

کد خبر: ۷۴٬۴۰۸

اخبار مرتبط

اخبار رمزارزها

    برچسب‌ها

    نظر شما

    شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha