آسیب‌پذیری‌های وصله‌نشده در برنامه‌ی اندرویدی ShareIT، امکان تزریق بدافزارها را برای هکرها فراهم می‌کنند!

چندین آسیب‌پذیری وصله‌نشده در برنامه‌ی اندرویدی ShareIT، می‌توانند برای افشای اطلاعات حساس کاربر، اجرای کد دلخواه و اجرای کد از راه دور، مورد بهره‌برداری قرار بگیرند. برنامه‌ی ShareIT، یک برنامه‌ی محبوب با بیش از یک میلیارد دانلود، به کاربران این امکان را می‌دهد که فایل‌ها را بین دستگاه‌های خود به اشتراک بگذارند.

یکی از این آسیب‌پذیری‌ها که ناشی از نحوه تسهیل اشتراک برنامه‌ها توسط ShareIT است، به هر شخص ثالثی اجازه می‌دهد تا مجوزهای دسترسی موقت به خواندن/ نوشتن را به‌دست آورد و از آنها برای رونویسی فایل‌های موجود در فایل داده‌ی برنامه استفاده کند. نگرانی اصلی این است که این آسیب‌پذیری‌ها، علی‌رغم این که سه ماه پیش به توسعه‌دهندگان ShareIT گزارش شده‌اند، هنوز وصله نشده‌اند. از آن‌جایی که ممکن است بسیاری از کاربران تحت این حمله قرار داشته باشند، بنابراین محققان تصمیم گرفتند که یافته‌های خود را به صورت عمومی منتشر کنند.

منبع

پست‌های مشابه

Leave a Comment