تم انتقاد تطبيق مشاركة الملفات الشهير ShareIt خلال أسبوعه بسبب العديد من الثغرات الأمنية التي - إذا تم استغلالها - يمكن أن تسمح للممثلين السيئين بسرقة بياناتك.
في بريد مشاركة نقاط الضعف هذه (عبر آرس تكنيكا) ، قال الباحثون في Trend Micro:
يمكن إساءة استخدام الثغرات الأمنية لتسريب البيانات الحساسة للمستخدم وتنفيذ تعليمات برمجية عشوائية بأذونات SHAREit باستخدام رمز أو تطبيق ضار. يمكن أن تؤدي أيضًا إلى تنفيذ التعليمات البرمجية عن بُعد (RCE).
يأتي معظم الخطر من موقع ShareIt كمدير ملفات من نوع ما. يسمح التطبيق للمستخدمين بمشاركة الملفات مع مستخدمين آخرين عن بعد ، حيث يتمتع بالكثير من الأذونات. يجب أن يكون قادرًا على رؤية جميع ملفاتك وتطبيقاتك تعمل بشكل فعال ، كما يحتاج أيضًا إلى الوصول إلى الشبكة. عندما يتعلق الأمر بها ، فإن ShareIt لديها الكثير من القوة ، لكنها لا تؤمنها بشكل صحيح.
نتيجة لكيفية تشفير التطبيق ، يمكن لـ ShareIt الآن تقديم الملفات إلى تطبيقات الجهات الخارجية التي تطلبها ، حتى تلك الخاصة التي لا يُقصد مشاركتها. تشير Trend Micro إلى أنه "لا يزال بإمكان أي كيان تابع لجهة خارجية الحصول على وصول مؤقت للقراءة / الكتابة إلى بيانات موفر المحتوى." وأن "جميع الملفات الموجودة في / data / data /
صفقات VPN: ترخيص مدى الحياة مقابل 16 دولارًا ، وخطط شهرية بسعر 1 دولار وأكثر
أشار Trend Micro أيضًا إلى أن ShareIt كان عرضة لرجل في منتصف الهجوم. عند تنزيل التطبيقات للتثبيت عبر مثبت التطبيق الخاص بـ ShareIt ، يمكن للممثل السيئ استبدال APK الذي تم تنزيله بملف APK الذي يختاره ، وسيقوم ShareIt بتثبيته بنفس الطريقة. بمجرد تثبيت ملف APK مكرر ، قد تتم سرقة بيانات اعتماد المستخدم المستهدف ، على غرار مواقع الويب التي تم إنشاؤها للتصيد الاحتيالي.
قال باحثو تريند مايكرو إن هذه الثغرات كانت على الأرجح غير مقصودة ، لكنهم لاحظوا أيضًا:
لقد أبلغنا البائع الذي لم يرد بعد بهذه الثغرات الأمنية. قررنا الكشف عن بحثنا بعد ثلاثة أشهر من الإبلاغ عن ذلك نظرًا لأن العديد من المستخدمين قد يكونون كذلك متأثرًا بهذا الهجوم لأن المهاجم يمكنه سرقة بيانات حساسة والقيام بأي شيء باستخدام التطبيقات الإذن. كما أنه لا يمكن اكتشافه بسهولة.
في حين أن وجود عيب أمني ليس جريمة ، فإن عدم استجابة ShareIt والاعتراف بالموقف أمر مقلق بعض الشيء. إذا كنت من مستخدمي Android في الغالب تشارك الملفات مع مستخدمي Android الآخرين ، فيمكن استبدال ShareIt بمستخدم Google الأصلي مشاركة قريبة بسهولة. إنه مدمج بالفعل في معظم هواتف Android ، يمكن الآن مشاركة التطبيقات بالإضافة إلى الملفات ، ويمكن الوصول إليها مجانًا عبر ورقة المشاركة ، مثل AirDrop من Apple ،
لكن سهولة استخدام Google ليست السبب الوحيد الذي يجعلك تريد القفز إلى ShareIt. تم حظر التطبيق بالفعل في الهند ، وتم حظره في الولايات المتحدة يمكن أن يكون مجرد أيام بعيدا ، باستثناء أية تغييرات من الإدارة الحالية.
هل استمعت إلى Android Central Podcast لهذا الأسبوع؟
يقدم لك Android Central Podcast كل أسبوع آخر الأخبار التقنية والتحليلات والأحداث الساخنة مع مضيفين مشاركين مألوفين وضيوف مميزين.
- الاشتراك في Pocket Casts: صوتي
- اشترك في Spotify: صوتي
- اشترك في iTunes: صوتي
قد نربح عمولة على المشتريات باستخدام الروابط الخاصة بنا. يتعلم أكثر.
تعد هواتف Android من Samsung مذهلة - باستثناء كيف أنها مليئة بالإعلانات. إليك كيفية منع تلك الإعلانات المزعجة من الظهور على هاتف Samsung الخاص بك.
في Death: Unchained حصلت للتو على تحديث الموسم الثاني من لعبة Oculus Quest وتتميز بالكثير من المحتوى الجديد ، والملفات القابلة للفتح ، وحتى رسومات أفضل على Oculus Quest 2!
من السهل أن تكون متحمسًا دائمًا لإطلاق الهواتف الذكية الجديدة ، ولكن عندما يحين وقت ترقية جهازك الحالي ، تصبح الأمور صعبة بعض الشيء.
تعتبر النوافذ المنبثقة واللافتات وإعلانات الفيديو مزعجة على الأقل ، ولكن العديد منها يحتوي أيضًا على برامج ضارة. فيما يلي بعض أدوات منع الإعلانات للمساعدة في الحد من الضوضاء.