اكتشف عملاق الأمن السيبراني Trend Micro ثغرات أمنية صارخة في تطبيق ShareIt على نظام Android مما يعرض بياناتك الحساسة للخطر.
إذا كنت تستخدم تطبيق ShareIt على هاتفك، فقد ترغب في إلغاء تثبيته على الفور. عملاق الأمن السيبراني تريند مايكرو اكتشف ثغرات أمنية صارخة في تطبيق مشاركة الملفات "تم إساءة استخدامه لتسريب البيانات الحساسة للمستخدم وتنفيذ تعليمات برمجية عشوائية باستخدام أذونات ShareIt."
في تقرير في هذا الشأن، تريند مايكرو كشف (عبر آرس تكنيكا) أن ShareIt لديه حق الوصول إلى عدد لا يحصى من الأذونات على Android نظرًا للوظائف التي يوفرها. يمكن للتطبيق الوصول إلى وحدة التخزين بأكملها وجميع الوسائط واستخدام الكاميرا والميكروفون والوصول إلى معلومات الموقع وغير ذلك الكثير. ويمكنه أيضًا حذف التطبيقات الأخرى، وتشغيلها عند بدء التشغيل، وإنشاء حسابات، وتعيين كلمات مرور. علاوة على ذلك، يتمتع ShareIt أيضًا بإمكانية الوصول الكامل إلى الشبكة. ونظرًا لهذه القائمة الواسعة من الأذونات، فإن اختراق التطبيق يمكن أن يساعد المهاجمين على الوصول بشكل كامل تقريبًا إلى هاتفك وجميع معلوماتك الحساسة. كما أنه يتيح للمهاجمين تنفيذ تعليمات برمجية ضارة عن بعد.
توضيح لإحدى نقاط الضعف، آرس تكنيكا يكشف أن ShareIt لديه واحد ثغرة أمنية شائعة في تطبيقات أندرويد والتي يمكن أن تمنح المهاجمين حق الوصول للقراءة/الكتابة إلى كافة ملفاته. يلاحظ المنشور: "يفخر نظام Android بالاتصالات داخل التطبيق، ويرجع ذلك جزئيًا إلى أن أي تطبيق يمكنه إنشاء موفر محتوى وتقديم محتواه وخدماته إلى تطبيقات أخرى. إذا أراد Gmail إرفاق ملف برسالة بريد إلكتروني، فيمكنه القيام بذلك عن طريق عرض قائمة بموفري محتوى الملف المتاحين المثبتين على هاتفك (إنها في الأساس مربع حوار "فتح باستخدام")، ويمكن للمستخدم اختيار مدير الملفات المفضل لديه، والتنقل عبر مساحة التخزين الخاصة به، وتمرير الملف الذي يريده بريد جوجل. الأمر متروك للمطورين لتطهير هذه الإمكانات عبر التطبيقات وكشف إمكانات مدير الملفات الضرورية فقط لـ Gmail والتطبيقات الأخرى.
ومع ذلك، فإن المطورين الذين يقفون وراء ShareIt لم يفكروا كثيرًا في الحد من قدرات موفر محتوى التطبيق، والتي يمكن أن تمنح المهاجمين إمكانية الوصول إلى جميع الملفات الموجودة في دليل ShareIt "الخاص". في الواقع، تتيح هذه الثغرة الأمنية للمهاجمين الاتصال بموفر محتوى الملف الخاص بـ ShareIt وتمرير مسار الملف إليه للوصول إلى كافة ملفات البيانات الخاصة به. يسمح هذا لتطبيقات الطرف الثالث بتحرير البيانات التي يستخدمها ShareIt للتشغيل، بما في ذلك ذاكرة التخزين المؤقت للتطبيق التي تم إنشاؤها أثناء التثبيت ووقت التشغيل. تريند مايكرو يدعي ذلك "قد يقوم أحد المهاجمين بإنشاء ملف مزيف، ثم استبدال تلك الملفات عبر الثغرة الأمنية المذكورة أعلاه لتنفيذ التعليمات البرمجية."
نظرًا لأن ShareIt يتميز أيضًا بمثبت تطبيقات Android، فهو أيضًا عرضة لهجوم "Man-in-the-disk". بسبب الثغرة الأمنية المذكورة أعلاه، يتمتع المهاجمون بالقدرة على استبدال حزم التثبيت بتطبيق ضار بمجرد تنزيلها. قد يؤدي هذا إلى قيام المستخدمين بتثبيت تطبيقات ضارة على أجهزتهم دون علمهم. علاوة على ذلك، يتمتع متجر ألعاب ShareIt بالقدرة على تنزيل بيانات التطبيق عبر HTTP غير الآمن. يمكن أن يكون هذا عرضة لهجوم "رجل في المنتصف". مثل آرس تكنيكا يشرح، "يسجل ShareIt نفسه كمعالج لأي رابط ينتهي بنطاقاته، مثل "wshareit.com" أو "gshare.cdn.shareitgames.com"، وسوف ينبثق تلقائيًا عندما ينقر المستخدمون على رابط التنزيل. تفرض معظم التطبيقات كل حركة المرور على HTTPS، لكن ShareIt لا يفعل ذلك. سيقوم Chrome بإيقاف حركة تنزيل HTTP، لذلك يجب أن يتم ذلك من خلال واجهة ويب بخلاف المتصفح الرئيسي."
لقد أبلغت Trend Micro بالفعل ShareIt عن الثغرات الأمنية، لكن مطوريها لم يصدروا أي تصحيحات لمعالجة المشكلات حتى الآن. نوصي بإلغاء تثبيت التطبيق حتى يصدر المطورون إصلاحًا. وحتى ذلك الحين، يمكنك استخدام جوجل تطبيق الملفات لجميع احتياجات مشاركة الملفات المحلية الخاصة بك.
مجاني.
4.2.