چاپ        ارسال به دوست

عدم رفع آسیب‌پذیری‌های برنامه SHAREit اندروید به مدت سه ماه

 

برنامه محبوب SHAREit اندروید دارای برخی آسیب‌پذیری‌های جدی امنیتی است که منتظر رفع آن هستند. بهره‌برداری از این آسیب‌پذیری‌ها باعث حملات اجرای کد از راه دور می‌شود. با توجه به اینکه این برنامه بیش از 1 میلیارد بار در Play Store دانلود شده است؛ بنابراین این آسیب‌پذیری‌ها تعداد زیادی از کاربران را به خطر می‌اندازند. به طور خلاصه، شخص ثالث می‌تواند به خواندن / نوشتن محتوای برنامه دسترسی پیدا کند. سپس، هرکسی می‌تواند به همه فایل‌های موجود در فولدر /data/data/<package> دسترسی پیدا کند. همچنین، هرکسی می‌تواند کدی را برای خواندن کوکی‌های WebView اجرا کند و علاوه بر این فایل‌های موجود در فولدرهای این برنامه را بازنویسی کند. به طور خلاصه، این مسائل باعث می‌شود تا یک مهاجم MiTM بتواند به راحتی، کد برنامه را اصلاح کند و آن را به یک کد مخرب تبدیل نماید که این موضوع منجر می‌گردد تا مهاجم برای دسترسی به داده‌های حساس کاربران و اجرای کدهای از راه دور از این برنامه سوء استفاده نماید. محققان Trend Micro تأیید کرده‌اند که به توسعه‌دهندگان این برنامه در مورد آسیب‌پذیریهای مذکور اطلاع داده‌اند. با این حال، حتی پس از گذشت سه ماه، تیم برنامه SHAREit به این آسیب‎ها رسیدگی نکرده‌اند. در نتیجه، محققان به افشای عمومی این موضوعات پرداختند. آنها همچنین گوگل را در مورد این آسیب‌ها مطلع کردند. با این حال، به نظر می‌رسد هنوز اقدامی انجام نشده است؛ زیرا این برنامه همچنان در Play Store وجود دارد. کاربران اندروید که از برنامه SHAREit در دستگاه‌های خود استفاده می‌کنند باید مراقب باشند. با این وجود از آنجایی که برنامه iOS SHAREit با کد متفاوتی اجرا می‌شود، کاربران iOS از این آسیب‌ها در امان هستند.

منبع:https://latesthackingnews.com


 دسته‌ها: آسیب‌پذیری‌ها 

 


١٦:٠٠ - يکشنبه ٣ اسفند ١٣٩٩    /    شماره : ٢٨١٨٦    /    تعداد نمایش : ٣٢



خروج