کشف دو باگ بزرگ در اپلیکیشن SHAREit

به گزارش کارگروه امنیت سایبربان؛ اپلیکیشن‌های اشتراک‌گذاری اطلاعات مثل SHAREit که مسئولیت انتقال فایل‌ها را به عهده دارند، از همان روزهای اولیه عرضه به خاطر سرعت بالاتری که نسبت به بلوتوث داشتند توانستند به محبوبیت زیادی برسند. بااین‌حال در گزارشی که وب‌سایت Threat Post منتشر کرده، ظاهراً اپلیکیشن محبوب SHAREit درگذشته از دو باگ بزرگ رنج می‌برده است.

اطلاعات به‌دست‌آمده از سوی تحلیل‌گرها نشان می‌دهند که این باگ‌ها به هکرها اجازه می‌دادند تا مکانیزم احراز هویت را با کدی ساده دور زده و جدا از دسترسی به فایل‌های گوشی بتوانند به توکن‌های فیس‌بوک کاربر و کوکی‌ها هم دسترسی پیدا کنند. ظاهراً این باگ‌ها در دسامبر ۲۰۱۷ (آذر ۱۳۹۶) پیدا شدند و «سیستم امتیازدهی برای آسیب‌پذیری‌ها» نیز به آن عدد ۸.۲ را داده بود.

رقمی که باگ‌های SHAREit را در دسته آسیب‌پذیری‌های خطرناک قرار می‌دهد. البته در مارس ۲۰۱۸ (اسفند ۱۳۹۶) سازنده توانست این حفره‌های امنیتی اپلیکیشن را برطرف کند بااین‌حال آن‌ها تصمیم گرفتند تا رویه‌ای محافظه کارانه را پیش بگیرند و اطلاعاتی در ارتباط با مشکلات اپلیکیشن‌شان در اختیار کاربران قرار ندهند.

اپلیکیشن SHAREit در سال ۲۰۱۵ منتشر شد و با داشتن بیش از ۱.۵ میلیارد کاربر، یکی از بزرگترین برنامه‌های اشتراک‌گذاری اطلاعات به شمار می‌رود.

اگرچه با توجه به جامعه میلیاردی اپلیکیشن، این محاظه‌کاری توسعه‌دهنده خیلی هم عجیب به نظر نمی‌رسد و مشخصاً سازنده نمی‌خواسته با این باگ‌ها کاربرانش را از دست بدهد ولی طبیعتاً آگاه‌سازی می‌توانست ریسک به دام افتادن مخاطبین SHAREit در دستان هکرها را کاهش دهد.

در توضیحات این باگ‌ها آمده که هکر به‌راحتی و با ارسال یک درخواست می‌توانسته به اطلاعات دسترسی پیدا کند. با قبول کردن این درخواست، در ظاهر کاربر به یک صفحه غیرقابل موجود فرستاده می‌شده اما در واقعیت هکر خودش را به لیست دیوایس‌های قابل اعتماد می‌افزوده و بنابراین به فایل‌های موبایل و بقیه اطلاعات کاربر دسترسی پیدا می‌کرده است.