كشف الخبراء السيبرانيون في شركة ”تريند مايكرو“ لأمن تكنولوجيا المعلومات عدة ثغرات أمنية في تطبيق Shareit الشعبي والتي قد تمكن القراصنة من الوصول إلى معلومات وبيانات المستخدمين الحساسة.
ويقول خبراء الشركة إن ثغرات تطبيق ShareIt الشهير، والذي تم تنزيله أكثر من مليار مرة من متجر بلاي، يمكن أن تستخدم من قِبل المخترقين للحصول على بيانات المستخدم الحساسة وتنفيذ تعليمات برمجية عشوائية من خلال الأذونات التي يطلبها التطبيق.
فوفقا لموقع ”موبيجيان“، يطلب تطبيق ShareIt من المستخدم الوصول إلى مساحة تخزين الهاتف بالكامل وجميع الوسائط والكاميرا والميكروفون والموقع، مما يعني أن الثغرات الأمنية المكتشفة قد تسمح للمخترق بالوصول إلى جميع الوسائط المحفوظة على الهاتف، أو التجسس على المستخدم صوتا وصورة.
وكشف الخبراء أنهم حذروا شركة ShareIt من وجود الثغرات الخطيرة منذ 3 أشهر، إلا أن الشركة لم تصدر أي تحديث لحل المشكلة في التطبيق.
وقالت شركة تريند مايكرو عن الثغرات في منشور على موقعها: ”لقد اكتشفنا العديد من الثغرات الأمنية في تطبيق SHAREit والتي يمكن استغلالها لتسريب بيانات المستخدم الحساسة وتنفيذ تعليمات برمجية عشوائية ضارة باستخدام أذونات SHAREit“.
وشرحت: ”يسمح التطبيق بنقل وتنزيل أنواع مختلفة من الملفات، بما في ذلك حزمة أندرويد APK، ومن المرجح أن تكون الثغرات الأمنية المرتبطة بهذه الميزات عيوبا غير مقصودة، ولكن مثل هذه الثغرات الأمنية ساعدت في الماضي المخترقين على تنزيل وسرقة الملفات من أجهزة المستخدمين“.
