محققان امنیتی دو آسیب پذیری بحرانی در اپلیکیشن SHAREit اندروید پیدا کرده‌اند که به هکرهای مخرب امکان دور زدن مکانیزم احراز هویت دستگاه و دسترسی به فایل‌‌های قربانی را می داده است. 

اپلیکیشن SHAREit با بیش از ۱.۵ بیلیون کاربر، اپلیکیشن محبوب به اشتراک گذاری فایل در اندروید، مک، ویندوز و iOS است. این اپلیکیشن به کاربران در به اشتراک گذاری ویدئو، عکس، فایل و اپلکیشن بین دستگاه‌های مختلف کمک می‌کند. 

این اپلیکیشن روی اندروید بیش از ۵۰۰ میلیون کاربر دارد. محققان RedForce دریافتند که این اپلیکیشن دارای ضعف امنیتی است که امکان دور زدن مکانیزم احراز هویت دستگاه را می دهد. 

این آسیب‌پذیری در دسامبر ۲۰۱۷ پیدا شده و در مارچ ۲۰۱۸ رفع شده است. اما محققان ترجیح دادند که جزئیات را مخفی نگاه دارند تا تمام کاربران زمان کافی برای به روز رسانی و پچ را داشته باشند. 

این آسیب پذیری مربوط به نسخه  ۴.۰.۳۸ اپلیکیشن SHAREit اندروید بوده است، اگر هنوز هم از این نسخه استفاده می‌کند به سرعت آن را از فروشگاه اپلیکیشن گوگل به روز کنید. 

 

منبع : https://thehackernews.com/2019/02/shareit-android-hacking.html

نظرات

نظر (به‌وسیله فیس‌بوک)