متابعات-ميكسي نيوز
ثغرة في تطبيق Android…تم اكتشاف العديد من نقاط الضعف غير المستقرة في ShareIt ، وهو تطبيق شهير يحتوي على أكثر من مليار تنزيل ، يمكن إساءة معاملته لتسرب البيانات الحساسة للمستخدم ، وتنفيذ التعليمات البرمجية التعسفية ، وربما يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد.
تأتي النتائج من تحليل شركة الأمن السيبراني Trend Micro لإصدار Android للتطبيق ، والذي يتيح للمستخدمين مشاركة أو نقل الملفات بين الأجهزة.
ولكن في تطور مثير للقلق ، لم يتم تصحيح العيوب بواسطة Media4U Technology PTE. Ltd. ، مطور التطبيق في سنغافورة ، على الرغم من الكشف المسؤول قبل ثلاثة أشهر.
“لقد قررنا الكشف عن بحثنا بعد ثلاثة أشهر من الإبلاغ عن ذلك لأن العديد من المستخدمين قد يتأثرون بهذا الهجوم لأن المهاجم يمكنه سرقة البيانات الحساسة والقيام بأي شيء بإذن من التطبيقات”. قال في الكتابة. “لا يمكن اكتشافها بسهولة.”
تنشأ إحدى العيوب من الطريقة التي يسهل بها التطبيق مشاركة الملفات (عبر Android’s FileProvider) ، من المحتمل أن يسمح لأي طرف ثالث باكتساب أذونات الوصول المؤقتة للقراءة/القراءة واستغلالها لكتابة الملفات الموجودة في مجلد بيانات التطبيق.
بشكل منفصل ، استخدام الروابط العميقة لبدء ميزات محددة في التطبيق – بما في ذلك تنزيل ملفات APK (SAPK) من عنوان URL الذي يحتوي على مخطط HTTP/HTTPS ومضيف المجال الذي يتطابق مع *.wshareit.com أو gshare.cdn.shareitgames.com – يمكن الاستفادة منه لتثبيت تطبيق خاطئ ، في حالة تنفيذ محتملة من قبل المستخدم.
“عندما ينقر المستخدم على عنوان URL للتنزيل هذا ، سيقوم Chrome بالاتصال بـ Shareit لتنزيل SAPK من Duan الموضح.” نظرًا لأنه يدعم بروتوكول HTTP ، يمكن استبدال SAPK هذا بمحاكاة هجوم Man-in-Middle (MITM). “
أخيرًا ، يكون التطبيق عرضة أيضًا لما يسمى هجوم رجل في القرص (MITD) ، والذي ينشأ عند استخدام أذونات “التخزين الخارجي” يفتح الباب على تركيب التطبيقات الاحتيالية وحتى يسبب حالة رفض الخدمة.
لقد حطمت Shareit عددًا من أوجه القصور في الأمن في الماضي. في فبراير 2019 ، تم اكتشاف اثنين من نقاط الضعف في التطبيق والتي يمكن أن تسمح للمهاجمين بتجاوز المصادقة ، وتنزيل الملفات التعسفية ، وملفات Pilefer من أجهزة Android.
 |
| منبثق من تطبيق Twitter المزيف الذي تم إنشاؤه لاختبار الضعف |
ثم في 29 يونيو 2020 ، حظرت الحكومة الهندية الحصة إلى جانب 58 تطبيقًا صينيًا آخر بشأن المخاوف من أن هذه التطبيقات كانت تشارك في أنشطة هددت “الأمن القومي والدفاع في الهند ، والتي تؤثر في النهاية على سيادة الهند وسلامتها”.
تحديث
أخبر مطور Shareit The Hacker News في رسالة بريد إلكتروني خلال عطلة نهاية الأسبوع أنه أصدر تصحيحًا لمعالجة العيوب “المزعومة” بعد الكشف عن الباحثين Micro Trend.
وقالت الشركة في بيان لصحيفة هاكر نيوز عبر البريد الإلكتروني: “في 15 فبراير 2021 ، أصبحنا على دراية بتقرير قدمه Trend Micro حول نقاط الضعف الأمنية المحتملة في تطبيقنا”. “لقد عملنا بسرعة للتحقيق في هذا التقرير ، وفي 19 فبراير 2021 ، أصدرنا رقعة لمعالجة نقاط الضعف المزعومة.”
لقد تواصلنا مع Trend Micro لمزيد من التعليقات ، وسنقوم بتحديث القصة إذا سمعنا.
