محققان امنیتی دو آسیب پذیری بحرانی در اپلیکیشن SHAREit اندروید پیدا کردهاند که به هکرهای مخرب امکان دور زدن مکانیزم احراز هویت دستگاه و دسترسی به فایلهای قربانی را می داده است.
اپلیکیشن SHAREit با بیش از ۱.۵ بیلیون کاربر، اپلیکیشن محبوب به اشتراک گذاری فایل در اندروید، مک، ویندوز و iOS است. این اپلیکیشن به کاربران در به اشتراک گذاری ویدئو، عکس، فایل و اپلکیشن بین دستگاههای مختلف کمک میکند.
این اپلیکیشن روی اندروید بیش از ۵۰۰ میلیون کاربر دارد. محققان RedForce دریافتند که این اپلیکیشن دارای ضعف امنیتی است که امکان دور زدن مکانیزم احراز هویت دستگاه را می دهد.
این آسیبپذیری در دسامبر ۲۰۱۷ پیدا شده و در مارچ ۲۰۱۸ رفع شده است. اما محققان ترجیح دادند که جزئیات را مخفی نگاه دارند تا تمام کاربران زمان کافی برای به روز رسانی و پچ را داشته باشند.
این آسیب پذیری مربوط به نسخه 4.0.38 اپلیکیشن SHAREit اندروید بوده است، اگر هنوز هم از این نسخه استفاده میکند به سرعت آن را از فروشگاه اپلیکیشن گوگل به روز کنید.
منبع : https://thehackernews.com/2019/02/shareit-android-hacking.html
