کشف دو حفره امنیتی بزرگ در اپلیکیشن محبوب SHAREit
به گزارش اقتصاد نیوز و به نقل از دیجیاتو، اطلاعات به دست آمده از سوی تحلیلگرها نشان میدهند که این باگها به هکرها اجازه میدادند تا مکانیزم احراز هویت را با کدی ساده دور زده و جدا از دسترسی به فایلهای گوشی بتوانند به توکنهای فیسوک کاربر و کوکیها هم دسترسی پیدا کنند. ظاهرا این باگها در دسامبر ۲۰۱۷ (آذر ۱۳۹۶) پیدا شدند و «سیستم امتیازدهی برای آسیبپذیریها» نیز به آن عدد ۸.۲ را داده بود.
رقمی که باگهای SHAREit را در دسته آسیبپذیریهای خطرناک قرار میدهد. البته در مارس ۲۰۱۸ (اسفند ۱۳۹۶) سازنده توانست این حفرههای امنیتی اپلیکیشنش را برطرف کند با این حال آنها تصمیم گرفتند تا رویهای محافظه کارانه را پیش بگیرند و اطلاعاتی در ارتباط با مشکلات اپلیکیشنشان در اختیار کاربران قرار ندهند.
اپلیکیشن SHAREit در سال ۲۰۱۵ منتشر شد و با داشتن بیش از ۱.۵ میلیارد کاربر، یکی از بزرگترین برنامههای اشتراکگذاری اطلاعات به شمار میرود.
اگرچه با توجه به جامعه میلیاردی اپلیکیشن، این محاظهکاری توسعهدهنده خیلی هم عجیب بهنظر نمیرسد و مشخصا سازنده نمیخواسته با این باگها کاربرانش را از دست بدهد ولی طبیعتا آگاهسازی میتوانست ریسک به دام افتادن مخاطبین SHAREit در دستان هکرها را کاهش دهد.
در توضیحات این باگها آمده که هکر به راحتی و با ارسال یک درخواست میتوانسته به اطلاعات دسترسی پیدا کند. با قبول کردن این درخواست، در ظاهر کاربر به یک صفحه غیر قابل موجود فرستاده میشده اما در واقعیت هکر خودش را به لیست دیوایسهای قابل اعتماد میافزوده و بنابراین به فایلهای موبایل و بقیه اطلاعات کاربر دسترسی پیدا میکرده است.
