نرم افزار

SHAREit، نرم افزار معروف اشتراک گذاری فایل که پر از مشکلات امنیتی است

محققان امنیتی به تازگی توصیه کرده‌اند که از ShareIt استفاده نکنید

راحتی به اشتراک گذاری فایل‌ها بین تمام دستگاه‌های هوشمند می‌تواند با تهدیدات امنیتی نیز همراه باشد، به خصوص زمانی که برای این کار از یکی از معروف‌ترین اپلیکیشن‌ Google Play Store استفاده کنید. به تازگی مشخص شده که اپلیکیشن SHAREit دارای چند رخنه و باگ امنیتی است که می‌توانند به راحتی سبب افشای اطلاعات شما و یا از بین رفتن آن‌ها شود.

باز هم یک نرم افزار مخرب در Android دردسر ساز شد

نرم افزارهای مخرب در سیستم عامل اندروید اصلاً موضوع جدیدی برای طرفداران سیستم عامل محبوب شرکت گوگل نیست. اما کشف چند باگ امنیتی در اپلیکیشن SHAREit که یکی از پرطرفداران‌ترین برنامه‌های به اشتراک گذاری فایل بین کاربران اندروید است، کمی نگران کننده به نظر می‌رسد. براساس گزارش اخیر Trend Micro، نقص‌های کشف شده در این برنامه امکان سوءاستفاده از اطلاعات شخصی کاربران و دسترسی به داده‌های آن‌ها را به وسیلۀ مجوزهای دسترسی اپلیکیشن SHAREit فراهم می‌کنند.

آیا شرکت Lenovo باید پاسخگو باشد؟

محض اطلاع شما باید بگوییم که اپلیکیشن SHAREit در ابتدا توسط شرکت Lenovo با هدف سهولت در به اشتراک گذاری فایل‌ها بین دستگاه‌های هوشمندی که به اینترنت دسترسی دارند توسعه یافت. توسعۀ و نگهداری این اپلیکیشن درحال حاضر برعهدۀ شرکت Smart Media 4U Technology قرار دارد، یک شرکت نرم افزاری که واقع در سنگاپور است. براساس گزارش App Annie، این اپلیکیشن تاکنون بیش از 1.8 میلیارد بار در سراسر جهان دانلود شده است که یک میلیارد آن به دانلودهای Google Play Store اختصاص دارد.

توصیۀ محققان امنیتی چیست؟

محققان امنیتی خاطر نشان کرده‌اند که یکی از نقص‌های امنیتی به روش انتقال فایل با استفاده از سیستم FileProvider خود سیستم عامل اندروید مربوط است. بدین صورت که اپلیکیشن SHAREit در این مرحله برای به اشتراک گذاری فایل از کاربر درخواست تأیید دسترسی به بخش‌های نامرتبط گوشی را دارد؛ بخش‌هایی مانند حافظۀ ذخیره سازی، میکروفون یا دوربین یا حتی موقعیت جغرافیایی. همچنین این برنامه دارای پیوندهای عمیق قابل کشف است که به اجرای فرامین خاصی نظیر نصب فایل‌های APK، ساخت حساب کاربری، تعریف رمز عبور یا دانلود فایل ختم می‌شوند و به راحتی می‌توان با استفاده از اجرای یک کد مخرب از راه دور (Remote) از آن‌ها سوءاستفاده کرد. علاوه بر این‌ها، این اپلیکیشن هیچ محدودیت یا اجباری برای عبور ترافیک اینترنت از پروتکل HTTPS اعمال نمی‌کند که خود به تنهایی می‌تواند کاربر را به سمت حملات خطرناک‌تری هدایت کند.

چرا توسعه دهندگان SHAREit به امنیت اهمیت نمی‌دهند؟

Trend Micro مدعی است که تمام مشکلات و نواقص امنیتی را به توسعۀ دهندگان SHAREit اطلاع داده اما هیچ پاسخی از آن‌ها دریافت نکرده است. محققان نیز به تمام کاربران سیستم عامل اندروید توصیه کرده‌اند که اپلیکیشن مذکور را از گوشی خود حذف کنند، شما می‌توانید از نرم افراز مدیریت فایل خود گوگل استفاده کنید که در صورت استفاده از شبکۀ WiFi یکسان امکان به اشتراک گذاری بین دستگاه‌های مختلف را نیز فراهم می‌کند.

منبع
Techspot
نمایش بیشتر

ایمان ایمانی

یه مهندس نرم‌افزار 25 ساله که خورۀ گیم و سخت‌افزاره 👨‍💻

نوشته های مشابه

دکمه بازگشت به بالا