SHAREit بدون شک یکی از محبوبترین نرمافزارهای اشتراکگذاری فایل در دنیای موبایل است که توانسته در گوگل پلی استور به آمار فوقالعاده بیش از یک میلیارد بار دانلود برسد. اما به تازگی گروه امنیتی معتبر Trend Micro مدعی شده که این نرمافزار با حفرههای امنیت که دارد یکی از ناامنترین برنامههای اندرویدی است که به مهاجمان اجازه اجرای فایلها و نرمافزارهای مخرب را از راه دور روی گوشی کاربران میدهد.
برای اشتراکگذاری فایل در بستر موبایل و هنگامی که به اشتراک بین دنیای اندروید و iOS باشد یکی از بهترین راهها استفاده از نرمافزارهایی مانند SHAREit است که از بستری مانند وای فای برای ارتباط دو سویه استفاده میکنند. این بستر ضمن سرعت بالا، عمومیت داشته و ارتباط بین دستگاههای مختلف را به راحتی برقرار میکند.
این نرمافزار محبوب تا به امروز بیش از یک میلیارد دانلود در میان کاربران اندرویدی داشته و در سال ۲۰۱۹ نیز در جمع پردانلود ترین نرمافزارها قرار گرفته که نشان از وسعت بازار و استفاده از آن دارد.
اما اگر فکر میکنید نرمافزاری معروف و معتبر مانند SHAREit به صورت کامل قابل اتکا و بدون مشکل است باید بگوییم که سخت در اشتباهید. این نرمافزار بنابر ادعا و اسناد جدیدی که گروه امنیتی معتبر Trend Micro منتشر کرده، یکی از راحتترین حفرههای امنیتی را در بدنه کدهای خود به همراه دارد که به مهاجم اجازه میدهد هر کاری که خواست را با گوشی کاربر انجام دهد.
همانطور که گفتم شد گروه ترند میکرو گزارش این مشکل را به صورت رسمی منتشر کرده ولی نکته مهم آن است که این گروه از سه ماه پیش موضوع را به اطلاع توسعهدهندگان SHAREit گذاشته و به صورت عجیبی تا به امروز هیچ واکنشی از سوی این تیم در مورد آسیب پذیری ذکر شده صورت نگرفته است.
طبق گزارش Trend Micro آسیبپذیری مورد بحث در کدهای برنامه اصلی و تکنیک ساده و در عین حال اشتباهی است که برای ایجاد دسترسی دستگاه درخواستدهنده ارتباط، به دستگاه میزبان به کار برده شده است.
به بیان فنی ساده، هنگامی که دستگاهی بخواهد به دستگاه شما متصل شود میتوان با اندکی دستکاری در نرمافزار و ارسال درخواستهای هدفمند، امکان اجرای هر نرمافزاری ثالثی روی دستگاه میزبان را صادر کرده و این به معنی اجرا هر کد دلخواه که میتواند یک جاسوسافزار، بدافزار و یا حتی باجافزار باشد است.
نکته دیگر این است که به دلیل نقصهای برنامهنویسی، مهاجم میتواند با دسترسی به حافظه، هر نرمافزار با پسوند .sapk را نیز روی دستگاه قربانی نصب و اجرا کند که ممکن است با کلیک کاربر روی یک لینک ساختگی و مخفی، از طریق مرورگر گوشی، به دستگاه کاربر منتقل شده باشد.
البته اگر میخواهید در جریان اهم و جزئیات این حفرههای قرار بگیرد لینک گزارش فوق منبع بهتری است ولی اجالتاً باید به این موضوع اشاره کرد که آسیبپذیریهای فوق به حدی آزادی عمل در اختیار هکرها میدهند که هیچ بخشی از اطلاعات کاربر از شر آنها در امان نخواهد بود.
در انتها باید به این مورد نیز اشاره کرد که Trend Micro علاوه بر تیم توسعه SHAREit، گزارش آسیبپذیریهای فوق را برای گوگل صادر کرده ولی تا به لحظه نگارش این مطلب هنوز واکنشی از سوی گوگل نیز برای حذف این نرمافزار خطرناک از پلی استور انجام نشده است.
گفتنی است نزدیک به دو سال پیش نیز وجود مشکلاتی در سیستم احراز هویت نرمافزار SHAREit موجب شده بود تا هکرها بتوانند به راحتی فرایند مذکور را در گوشی قربانی دور زده و به همه اطلاعات آن دسترسی پیدا کنند. البته این مشکل در با ارسال یک بروزرسانی به گوشی کاربران به سرعت رفع شد.
در همین راستا پیشنهاد ما به شما دوستان این است که شیریت را از گوشی خود حذف کرده و فعلاً از نرمافزارهای مشابه مانند ShareMe یا Zapya استفاده کنید تا موضع رسمی تیم توسعه دهنده SHAREit اعلام و مشکلات آن مرتفع گردد.
