Trend Micro found several security flaws in the Android version of ShareIt
قد تأتي راحة مشاركة الملفات بين جميع أجهزتك مع بعض المخاطر الأمنية غير المرغوب فيها، خاصة إذا كنت تستخدم أحد التطبيقات الشائعة في متجر Google Play للقيام بذلك. تم العثور على ShareIt، على وجه الخصوص، به العديد من العيوب التي يمكن استغلالها بسهولة لسرقة بياناتك أو تثبيت تطبيقات غير مرغوب فيها على جهاز Android الخاص بك.
لا تعد البرامج الضارة التي تعمل بنظام Android شيئًا جديدًا لمحبي نظام تشغيل الهاتف المحمول من Google، ولكن مجموعة من الثغرات الأمنية المكتشفة حديثًا في تطبيق شائع يسمى ShareIt تثير القلق تمامًا. وفقًا لتقرير Trend Micro، يمكن إساءة استخدام العيوب لاستخراج المعلومات الحساسة للمستخدم وكذلك تنفيذ تعليمات برمجية عشوائية باستخدام أذونات التطبيق.
بالنسبة لأولئك الذين لا يعرفون، طورت Lenovo في الأصل ShareIt كطريقة للمستخدمين لمشاركة الملفات بسهولة بين الأجهزة المتصلة بالإنترنت. حاليًا، يتم تطويره بواسطة Smart Media 4U Technology، وهي شركة برمجيات مقرها في سنغافورة. وفقًا لـ App Annie، فقد تم تنزيل أكثر من 1.8 مليار مرة في جميع أنحاء العالم عبر أنظمة تشغيل متعددة، مع مليار تنزيل على متجر Play وحده.
لا تعد البرامج الضارة التي تعمل بنظام Android شيئًا جديدًا لمحبي نظام تشغيل الهاتف المحمول من Google، ولكن مجموعة من الثغرات الأمنية المكتشفة حديثًا في تطبيق شائع يسمى ShareIt تثير القلق تمامًا. وفقًا لتقرير Trend Micro، يمكن إساءة استخدام العيوب لاستخراج المعلومات الحساسة للمستخدم وكذلك تنفيذ تعليمات برمجية عشوائية باستخدام أذونات التطبيق.
بالنسبة لأولئك الذين لا يعرفون، طورت Lenovo في الأصل ShareIt كطريقة للمستخدمين لمشاركة الملفات بسهولة بين الأجهزة المتصلة بالإنترنت. حاليًا، يتم تطويره بواسطة Smart Media 4U Technology، وهي شركة برمجيات مقرها في سنغافورة. وفقًا لـ App Annie، فقد تم تنزيل أكثر من 1.8 مليار مرة في جميع أنحاء العالم عبر أنظمة تشغيل متعددة، مع مليار تنزيل على متجر Play وحده.
لاحظ باحثو الأمن أن أحد العيوب ينبع من الطريقة التي يسهل بها التطبيق وظيفة نقل الملفات، باستخدام مكون FileProvider في Android. علاوة على ذلك، يطلب التطبيق الوصول إلى مساحة التخزين بالكامل بالإضافة إلى الأشياء غير ذات الصلة مثل الكاميرا والميكروفون وموقع جهازك.
علاوة على ذلك، يحتوي ShareIt على روابط عميقة قابلة للاكتشاف باستخدام عناوين URL تؤدي إلى وظائف معينة مثل تنزيل ملفات APK وتثبيتها وإنشاء الحسابات وتعيين كلمات المرور، والتي يمكن استغلالها بسهولة من قبل ممثل ضار لتنفيذ التعليمات البرمجية عن بُعد. لا يفرض التطبيق أيضًا حركة المرور عبر HTTPS، مما يفتحه أمام المزيد من أساليب الهجوم.
أبلغت Trend Micro عن الثغرات الأمنية لمطوري التطبيق، لكنها لم تتلق أي رد بعد ثلاثة أشهر. يوصي الباحثون أيضًا المستخدمين بإلغاء تثبيت التطبيق، ولكن يمكنك أيضًا استخدام تطبيق مدير الملفات الخاص بجوجل لتحقيق نفس وظيفة مشاركة الملفات تقريبًا إذا كانت جميع أجهزتك متصلة بشبكة Wi-Fi نفسها.
علاوة على ذلك، يحتوي ShareIt على روابط عميقة قابلة للاكتشاف باستخدام عناوين URL تؤدي إلى وظائف معينة مثل تنزيل ملفات APK وتثبيتها وإنشاء الحسابات وتعيين كلمات المرور، والتي يمكن استغلالها بسهولة من قبل ممثل ضار لتنفيذ التعليمات البرمجية عن بُعد. لا يفرض التطبيق أيضًا حركة المرور عبر HTTPS، مما يفتحه أمام المزيد من أساليب الهجوم.
أبلغت Trend Micro عن الثغرات الأمنية لمطوري التطبيق، لكنها لم تتلق أي رد بعد ثلاثة أشهر. يوصي الباحثون أيضًا المستخدمين بإلغاء تثبيت التطبيق، ولكن يمكنك أيضًا استخدام تطبيق مدير الملفات الخاص بجوجل لتحقيق نفس وظيفة مشاركة الملفات تقريبًا إذا كانت جميع أجهزتك متصلة بشبكة Wi-Fi نفسها.