برنامه محبوب Shareit و باگ امنیتی که اطلاعات کامل موبایل کاربر را در اختیار هکرها قرار می‌دهد

وبگردی آمانداسان-برنامه به اشتراک گذاری فایل Shareit یکی از محبوب ترین برنامه‌های انتقال اطلاعات به شمار می‌رود که این روزها بر روی اکثر گوشی‌های هوشمند مشاهده می‌شود و طرفداران بسیار زیادی دارد.

برنامه محبوب Shareit و باگ امنیتی

این برنامه برای انتقال فایل‌های از ارتباط Wi-Fi استفاده می‌کند که سرعت بسیار بیشتری نسبت به بلوتوث دارد، اما به تازگی دو باگ امنیتی خطرناک در این برنامه کشف شده است که می‌تواند امنیت اطلاعات کاربران را با خطرات جدی مواجه کند.

 بررسی‌های اخیر نشان می‌دهد که در برنامه Shareit دو آسیب پذیری بزرگ وجود دارد که می‌تواند امنیت اطلاعات ۵۰۰ میلیون کاربر این برنامه به اشتراک گذاری فایل را با خطرات جدی در برابر هکرها مواجه کند.

در باگ‌های امنیتی کشف شده توسط گروه Redforce، هکرها می‌توانند با یک دسته کد ساده مکانیزم احراز هویت را دور زده و علاوه بر دسترسی به فایل‌های گوشی بتوانند به توکن‌های فیسبوک کاربر و کوکی‌ها هم دسترسی پیدا کنند. این باگ‌ها در دسامبر سال ۲۰۱۷ کشف شده بودند و سیستم امتیازدهی برای آسیب‌پذیری‌ها (CVSS 3.0) به آن نمره ۸.۲ را داده بود.

البته این باگ امنیتی توسط تیم توسعه دهنده این نرم افزار در سال ۲۰۱۸ برطرف شد، اما اطلاعات مربوط به این باگ به دلایل مختلف در اختیار کاربران قرار داده نشد.

البته این موضوع منطقی به نظر می‌رسد زیرا انتشار اطلاعات مربوط به این موضوع باعث می‌شد تا کاربران احساس نا امنی کنند و در نهایت این برنامه کاربران خود را از دست می‌داد؛ اما از طرفی انتشار این اطلاعات برای افزایش امنیت کاربران ضروری بوده و می‌توانست آن‌ها را از خطرهای موجود آگاه سازد.

محققین امنیتی از کاربران درخواست کرده‌اند که منظور رفع این شکل حتماً برنامه خود را بروزرسانی کنند تا با مشکلات جدی مواجه نشوند.

در این باگ امنیتی، هکر با ارسال یک درخواست برای کاربر به اطلاعات موبایل آن دسترسی پیدا می‌کرد. کاربر با قبول کردن این درخواست، به یک صفحه غیر واقعی و سرکاری فرستاده می‌شده اما در حقیقت هکر خودش را وارد لیست دستگاه‌های قابل اعتماد کرده و به راحتی فایل‌های موبایل و بقیه اطلاعات کاربر دسترسی پیدا می‌کرد.

 

برنامه محبوب Shareit و باگ امنیتی

 

منبع shahrsakhtafzar.com

 

مطالب از سراسروب

درباره رامین مهدی پور

یک نظر

  1. certainly like your web-site but you need to test the spelling on several of your posts.
    Several of them are rife with spelling problems and I find
    it very bothersome to tell the truth nevertheless I will surely come back again.

پاسخ دادن

نکات : آدرس ایمیل شما منتشر نخواهد شد.فیلدهای الزامی علامت گذاری شده اند. *

*

آموزش وردپرس | قالب وردپرس | افزونه وردپرس