چندین آسیب‌پذیری مهم در برنامه محبوب اندرویدی ShareIt با بیش از یک‌ میلیارد نصب کشف شده است که می‌تواند باعث نشت و سوء‌استفاده از اطلاعات، اجرای کد دلخواه و احتمالا منجر به RCE شود.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: Shareit-android-hack.jpg
مشاهده: 16
حجم: 38.9 کیلو بایت

این یافته‌ها از تجزیه و تحلیل شرکت امنیت سایبری Trend Micro در مورد نسخه اندروید این برنامه بدست آمده است که به کاربران این امکان را می‌دهد تا پرونده‌های موردنظر را بین دستگاه‌های خود به اشتراک بگذارند یا انتقال دهند.

این مسئله که هنوز این نقص‌ها توسط Smart Media4U Technology Pte اصلاح نشده‌اند، باعث نگرانی‌هایی شده است. علی‌رغم افشای آنها در سه ماه پیش، توسعه‌دهنده این برنامه مستقر در سنگاپور همچنان اقدامی برای رفع این آسیب‌پذیری‌ها انجام‌نداده است.

“اکو دوان” محقق Trend Micro در مقاله‌ای نوشت: ما تصمیم گرفتیم تحقیقات خود را سه ماه پس از گزارش این موضوع فاش کنیم زیرا بسیاری از کاربران ممکن است تحت این حمله قرار بگیرند.
مهاجم می‌تواند داده‌های حساس را بدزدد و با اجازه برنامه‌ها هر کاری (که به راحتی قابل کشف و تشخیص نیست) انجام دهد.

یکی از این ایرادات مربوط به نحوه تسهیل اشتراک فایل‌ها توسط برنامه است (از طریق FileProvider اندروید) که به طور بالقوه به هر شخص ثالث اجازه می‌دهد مجوزهای دسترسی خواندن/نوشتن را بدست آورد و از آنها برای overwrite فایل‌های موجود در پوشه Data برنامه استفاده کند.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: code.jpg
مشاهده: 10
حجم: 55.9 کیلو بایت

وقتی کاربر روی URL بارگیری کلیک کند Chrome به SHAREit درخواست می‌دهد تا APK را از https: //gshare.cdn.shareit gamescom بارگیری کند.
و از آنجا که از پروتکل HTTP پشتیبانی می‌کند می‌توان این SAPK را با شبیه‌سازی یک حمله MitM جایگزین کرد.

این برنامه همچنین در معرض حمله man-in-the-disk) MitD) است. این حالت هنگامی بوجود می‌آید که استفاده بی‌رویه از مجوزهای “external storage” راه را برای نصب برنامه‌های جعلی باز می‌کند و حتی باعث انکار سرویس نیز می‌شود.

SHAREit در گذشته نیز با نقص‌های امنیتی برخورد داشته است. در فوریه ۲۰۱۹ دو آسیب‌پذیری در برنامه شناسایی شد که می‌توانستند به مهاجمان اجازه دهند مرحله احراز هویت را دور بزنند و پرونده‌های دلخواه را بارگیری کنند و یا پرونده‌ها را از دید دستگاه‌های Android پنهان کنند.
سپس در تاریخ ۲۹ ژوئن سال ۲۰۲۰ دولت هند SHAREit را به همراه ۵۸ برنامه چینی دیگر به دلیل نگرانی از اینكه این برنامه‌ها “امنیت ملی و دفاع از هند را تهدید می‌كنند و در نهایت به حاكمیت و تمامیت هند لطمه وارد می‌شود” ممنوع كرد.

درحال حاضر اطلاعات بیشتری در این مورد در دسترس نیست.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

49

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *