قالت Smart Media4U Technology ومقرها سنغافورة اليوم إنها أصلحت ثغرات SHAREit التي ربما سمحت للمهاجمين بتنفيذ تعليمات برمجية عشوائية عن بُعد على أجهزة المستخدمين.
تؤثر الأخطاء الأمنية على تطبيق SHAREit الخاص بالشركة، وهو تطبيق تم تنزيله أكثر من مليار مرة، وفقًا لإحصائيات متجر Google Play.
وقالت SHAREit في بيان صحفي نُشر يوم الجمعة: "في 15 فبراير 2021، علمنا بتقرير صادر عن Trend Micro حول نقاط الضعف الأمنية المحتملة في تطبيقنا".
"لقد عملنا بسرعة للتحقيق في هذا التقرير، وفي 19 فبراير 2021، أصدرنا تصحيحًا لمعالجة نقاط الضعف المزعومة".
تؤثر الأخطاء الأمنية على تطبيق SHAREit الخاص بالشركة، وهو تطبيق تم تنزيله أكثر من مليار مرة، وفقًا لإحصائيات متجر Google Play.
وقالت SHAREit في بيان صحفي نُشر يوم الجمعة: "في 15 فبراير 2021، علمنا بتقرير صادر عن Trend Micro حول نقاط الضعف الأمنية المحتملة في تطبيقنا".
"لقد عملنا بسرعة للتحقيق في هذا التقرير، وفي 19 فبراير 2021، أصدرنا تصحيحًا لمعالجة نقاط الضعف المزعومة".
تعرض مستخدمو SHAREit للهجمات
كما وجد محلل تهديدات الهواتف المحمولة من Trend Micro ،Echo Duan و Jesse Chang، يمكن للمهاجمين إساءة استخدام الأخطاء الأمنية التي تم إصلاحها الآن للوصول إلى المعلومات الحساسة التي يخزنها المستخدمون على الأجهزة التي تعمل بإصدارات ضعيفة من SHAREit.
يمكن أيضًا إساءة استخدامها لتنفيذ تعليمات برمجية عشوائية بأذونات SHAREit بمساعدة تعليمات برمجية أو تطبيق ضار، مما قد يسمح لممثلي التهديد باستخدامه في هجمات تنفيذ التعليمات البرمجية عن بُعد (Remote Code Execution RCE).
تعرض الثغرات الأمنية أيضًا مستخدمي إصدارات SHAREit غير المصححة لهجمات man-in-the-disk (MITD)، مما يسمح للمهاجمين بالتلاعب بموارد التطبيق المخزنة على وحدة تخزين خارجية عبر حقن التعليمات البرمجية.
في عام 2019، قام SHAREit بتصحيح ثغرات أمنية أخرى من شأنها تمكين المهاجمين من تجاوز آلية مصادقة التطبيق وتنزيل ملفات مستخدم عشوائية من أجهزة ضعيفة.
تم تصحيح نقاط الضعف بعد الكشف العام Vulnerabilities patched after public disclosure
بينما يقول مالك SHAREit إنه علم للتو بنتائج Trend Micro في وقت سابق من هذا الشهر، لاحظت Trend Micro أنه تم إبلاغ البائع بأخطاء الأمان قبل ثلاثة أشهر من نشر التقرير.
وقالوا: "قررنا الكشف عن بحثنا بعد ثلاثة أشهر من الإبلاغ عن هذا لأن العديد من المستخدمين قد يتأثرون بهذا الهجوم لأن المهاجم يمكنه سرقة البيانات الحساسة والقيام بأي شيء بإذن من التطبيقات".
لجعل الأمور أكثر سوءًا، لن يكون من السهل اكتشاف الهجمات التي تسيء إلى هذه الثغرات الأمنية، مما قد يزيد من إلحاح نشر اكتشافها.
وأضافت SHAREit: "إن أمان تطبيقنا وبيانات مستخدمينا له أهمية قصوى بالنسبة لنا". "نحن ملتزمون تمامًا بحماية خصوصية المستخدم وأمانه وتكييف تطبيقنا لمواجهة التهديدات الأمنية".