Trend Micro چندین اشکال امنیتی در نسخه Android ShareIt پیدا کرده است


با نامه: سهولت به اشتراک گذاری پرونده ها بین همه دستگاه های شما می تواند برخی از خطرات امنیتی ناخواسته را به همراه داشته باشد ، به خصوص اگر برای این کار از یکی از برنامه های محبوب در Google Play Store استفاده کنید. به طور خاص ، مشخص شده است که اشکالات بسیاری وجود دارد که می تواند به راحتی برای سرقت اطلاعات شما یا نصب برنامه های ناخواسته بر روی دستگاه Android شما مورد استفاده قرار گیرد.

بدافزار اندروید برای طرفداران سیستم عامل تلفن همراه گوگل چیز جدیدی نیست ، اما مجموعه آسیب پذیری های تازه کشف شده در یک برنامه معروف به نام ShareIt به همان اندازه نگران کننده است. طبق گزارش Trend Micro ، برای بازیابی اطلاعات حساس کاربر و همچنین اجرای کد دلخواه با استفاده از مجوزهای برنامه ، می توان از نقص استفاده کرد.

برای شما که نمی دانید ، Lenovo در ابتدا ShareIt را به عنوان راهی برای کاربران برای به اشتراک گذاشتن آسان فایلها بین دستگاههای متصل به اینترنت ایجاد کرده است. در حال حاضر توسط Smart Media 4U Technology ، یک شرکت نرم افزاری مستقر در سنگاپور در حال توسعه است. براساس App Annie ، بیش از 1.8 میلیارد بارگیری در سراسر جهان در چندین سیستم عامل دارد که فقط یک میلیارد فقط در فروشگاه Play است.

محققان امنیتی خاطرنشان می كنند كه یكی از ایرادات از نحوه تسهیل برنامه برای انتقال فایل با استفاده از م Fileلفه FileProvider آندروید ناشی می شود. علاوه بر این ، این برنامه نیاز به دسترسی به کل فضای ذخیره سازی و همچنین موارد غیرمرتبط مانند دوربین ، میکروفون و محل قرارگیری دستگاه شما دارد.

علاوه بر این ، ShareIt دارای پیوندهای عمیق قابل شناسایی با استفاده از URL هایی است که منجر به عملکردهای خاصی مانند بارگیری و نصب فایل های APK ، ایجاد حساب ها و تنظیم رمزهای عبور می شود که به راحتی توسط یک بازیگر مخرب برای اجرای از راه دور کد قابل استفاده است. این برنامه همچنین به ترافیک از طریق HTTPS نیازی ندارد که این امر باعث می شود حتی به روشهای حمله بیشتری دسترسی پیدا کنید.

Trend Micro این آسیب پذیری ها را به توسعه دهندگان برنامه گزارش داد ، اما پس از سه ماه پاسخی دریافت نکرد. محققان همچنین توصیه می کنند که کاربران برنامه را حذف نصب کنند ، اما اگر همه دستگاه های شما به یک شبکه Wi-Fi متصل باشند می توانید از برنامه مدیریت پرونده خود Google برای دستیابی به عملکرد مشابه اشتراک فایل استفاده کنید.


منبع: tanha-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>