برنامه به اشتراک گذاری فایل Shareit یکی از محبوب ترین برنامههای انتقال اطلاعات به شمار میرود که این روزها بر روی اکثر گوشیهای هوشمند مشاهده میشود و طرفداران بسیار زیادی دارد. این برنامه برای انتقال فایلهای از ارتباط Wi-Fi استفاده میکند که سرعت بسیار بیشتری نسبت به بلوتوث دارد، اما به تازگی دو باگ امنیتی خطرناک در این برنامه کشف شده است که میتواند امنیت اطلاعات کاربران را با خطرات جدی مواجه کند.
بررسیهای اخیر نشان میدهد که در برنامه Shareit دو آسیب پذیری بزرگ وجود دارد که میتواند امنیت اطلاعات 500 میلیون کاربر این برنامه به اشتراک گذاری فایل را با خطرات جدی در برابر هکرها مواجه کند. در باگهای امنیتی کشف شده توسط گروه Redforce، هکرها میتوانند با یک دسته کد ساده مکانیزم احراز هویت را دور زده و علاوه بر دسترسی به فایلهای گوشی بتوانند به توکنهای فیسبوک کاربر و کوکیها هم دسترسی پیدا کنند. این باگها در دسامبر سال ۲۰۱۷ کشف شده بودند و سیستم امتیازدهی برای آسیبپذیریها (CVSS 3.0) به آن نمره ۸.۲ را داده بود.
البته این باگ امنیتی توسط تیم توسعه دهنده این نرم افزار در سال 2018 برطرف شد، اما اطلاعات مربوط به این باگ به دلایل مختلف در اختیار کاربران قرار داده نشد. البته این موضوع منطقی به نظر میرسد زیرا انتشار اطلاعات مربوط به این موضوع باعث میشد تا کاربران احساس نا امنی کنند و در نهایت این برنامه کاربران خود را از دست میداد؛ اما از طرفی انتشار این اطلاعات برای افزایش امنیت کاربران ضروری بوده و میتوانست آنها را از خطرهای موجود آگاه سازد.
محققین امنیتی از کاربران درخواست کردهاند که منظور رفع این شکل حتماً برنامه خود را بروزرسانی کنند تا با مشکلات جدی مواجه نشوند. در این باگ امنیتی، هکر با ارسال یک درخواست برای کاربر به اطلاعات موبایل آن دسترسی پیدا میکرد. کاربر با قبول کردن این درخواست، به یک صفحه غیر واقعی و سرکاری فرستاده میشده اما در حقیقت هکر خودش را وارد لیست دستگاههای قابل اعتماد کرده و به راحتی فایلهای موبایل و بقیه اطلاعات کاربر دسترسی پیدا میکرد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت