كشف خبراء سيبرانيون في شركة ”تريند مايكرو“ لأمن تكنولوجيا المعلومات، ثغرات أمنية بتطبيق Shareit، والتي ربما تمكن القراصنة من الوصول إلى معلومات وبيانات المستخدمين الحساسة.
وقال خبراء الشركة إن ثغرات تطبيق ShareIt، والذي تم تنزيله أكثر من مليار مرة من متجر بلاي، يمكن أن تستخدم من قِبل المخترقين للحصول على بيانات المستخدم الحساسة وتنفيذ تعليمات برمجية عشوائية من خلال الأذونات التي يطلبها التطبيق.
ويطلب تطبيق ShareIt من المستخدم الوصول إلى مساحة تخزين الهاتف بالكامل وجميع الوسائط والكاميرا والميكروفون والموقع، مما يعني أن الثغرات الأمنية المكتشفة قد تسمح للمخترق بالوصول إلى جميع الوسائط المحفوظة على الهاتف، أو التجسس على المستخدم صوتا وصورة، وفقا لموقع ”موبيجيان“.
وكشف الخبراء أنهم حذروا شركة ShareIt من وجود الثغرات الخطيرة منذ 3 أشهر، إلا أن الشركة لم تصدر أي تحديث لحل المشكلة في التطبيق.
وقالت شركة تريند مايكرو عن الثغرات في منشور على موقعها: ”لقد اكتشفنا العديد من الثغرات الأمنية في تطبيق SHAREit والتي يمكن استغلالها لتسريب بيانات المستخدم الحساسة وتنفيذ تعليمات برمجية عشوائية ضارة باستخدام أذونات SHAREit“.
وأضافت الشركة: ”يسمح التطبيق بنقل وتنزيل أنواع مختلفة من الملفات، بما في ذلك حزمة أندرويد APK، ومن المرجح أن تكون الثغرات الأمنية المرتبطة بهذه الميزات عيوبا غير مقصودة، ولكن مثل هذه الثغرات الأمنية ساعدت في الماضي المخترقين على تنزيل وسرقة الملفات من أجهزة المستخدمين“.
