هل سبق لك استخدام SHAREit؟ إنه تطبيق Android و iOS يتيح لك مشاركة الملفات مع أشخاص آخرين لديهم التطبيق مثبتًا على هواتفهم ، وهو نوع من إصدار متعدد الأنظمة الأساسية من Apple AirDrop.

إذا كان الأمر كذلك ، فقد ترغب في تعطيل أو إلغاء تثبيت إصدار Android من أنشرها، والتي لديها أكثر من مليار عملية تنزيل وفقًا لـ Google Play.

  • تطبيق Android الذي تم تثبيت 10 ملايين عملية تثبيت له يصبح برنامجًا إعلانيًا - ما العمل
  • ال أفضل مضاد فيروسات أندرويد تطبيقات
  • زائد: Roku أصلح للتو الشيء الأكثر إزعاجًا في جهاز التحكم عن بُعد

تقرير من شركة أمنية تريند مايكرو أمس (فبراير. 15) قال إن إصدار Android (وليس إصدار iOS) من SHAREit يمكن استخدامه لسرقة المعلومات الشخصية أو حتى استخدامه كباب خلفي للاستيلاء على الهواتف.

قال Trend Micro إن SHAREit لم يصحح العيوب على الرغم من إخطاره بها قبل ثلاثة أشهر.

"قررنا الكشف عن بحثنا بعد ثلاثة أشهر من الإبلاغ عن ذلك لأن العديد من المستخدمين قد يتأثرون بهذا هجوم لأن المهاجم يمكنه سرقة بيانات حساسة ، "كتب Echo Duan و Jesse Chang من Trend Micro في The نقل.

عرض Trend Micro لقطة شاشة لصفحة Google Play الخاصة بالتطبيق ، والتي تشير إلى أن التحديث الأخير تم في 3 يناير. 26, 2021. تشير الصفحة حاليًا إلى أن آخر تحديث كان في 3 فبراير. 9 لتحسين تجربة المستخدم.

تطبيق خطير للغاية

قال التقرير إنه يجب الاستفادة من العيوب في SHAREit من خلال تطبيق ضار أو رمز خادع تم تثبيته بالفعل على جهاز Android. ولكن نظرًا لأن SHAREit يتيح للمستخدمين إرسال أدوات تثبيت تطبيقات Android لبعضهم البعض ، فقد يجد المهاجم ذلك أمرًا سهلاً.

قال تقرير Trend Micro: "يمكن إساءة استخدام الثغرات الأمنية لتسريب البيانات الحساسة للمستخدم وتنفيذ تعليمات برمجية عشوائية بأذونات SHAREit باستخدام رمز أو تطبيق ضار". "يمكن أن تؤدي أيضًا إلى تنفيذ التعليمات البرمجية عن بُعد (RCE)."

يمكن لتطبيق SHAREit تنزيل الألعاب وتثبيتها مباشرةً من متجر التطبيقات الخاص به ، خارج متجر Google Play. ولكن نظرًا لأن الاتصال بمتجر تطبيقات SHAREit ليس آمنًا ، فسيكون من التافه للمهاجم أن ينظم رجل في منتصف الهجوم لإدخال رمز ضار في الاتصال وإعادة توجيه الرابط بحيث يقوم هاتفك بتنزيل البرامج الضارة.

يمكن حتى تضمين ارتباط ضار في موقع ويب. جربت Trend Micro ذلك ووجدت أن الهجوم لم ينجح في Google Chrome لأن المتصفح اكتشف سلوكًا مريبًا. لكن من المحتمل أن يكون الهجوم ناجحًا في متصفحات Android الأخرى.

لا يزال هناك طريق آخر للهجوم. يحفظ SHAREit الألعاب التي تم تنزيلها في دليل غير محمي يمكن لأي تطبيق Android آخر الوصول إليه والكتابة إليه. أظهر فريق Trend Micro أنه يمكنهم تثبيت نسخة ضارة من Twitter باستخدام هذه العملية.

كيف تحمي نفسك من هذا الخلل

للتأكد من أنك في مأمن من عيوب SHAREit والهجمات المماثلة ، انتقل إلى الإعدادات> التطبيقات> خاص الوصول إلى التطبيق> تثبيت تطبيقات غير معروفة ومعرفة عدد التطبيقات التي لديها القدرة على تثبيت تطبيقات أخرى عليها خاصة. قم بإيقاف تشغيل هذا الإذن لكل تطبيق ما عدا Google Play.

سترغب أيضًا في تشغيل أحد إصدارات أفضل مضاد فيروسات أندرويد تطبيقات. سيصطاد كل شيء تقريبًا ستحاول التطبيقات المارقة تثبيته.

من يملك هذا التطبيق؟

ومن المثير للاهتمام ، يبدو أن SHAREit قد بدأ حياته كتطبيق Lenovo مثبت مسبقًا على أجهزة الكمبيوتر المحمولة التي تعمل بنظام Windows وهواتف Lenovo. لا يزال اسم حزمة Android هو "com.lenovo.anyshare.gps ،" ولكن يبدو أن Lenovo قد توقفت عن دعم التطبيق في عام 2017.

أ مستشار أمان Lenovo من 2016 استشهد بمشاكل أمنية مع SHAREit ، مشيرًا إلى أن "المستخدمين الذين لديهم إصدارات أقدم من Android قد يكونون عرضة للتعرض عن بُعد تنفيذ التعليمات البرمجية ، أو هجوم UXSS والمستخدمين الذين لديهم أي إصدار من Android قد يكونون عرضة لمخطط النوايا هجوم."

تبدو هذه إلى حد كبير مثل العيوب التي ذكرتها Trend Micro بالأمس. أ منفصل استشاري أمان Lenovo من عام 2016 قال SHAREit يمكن أن يؤدي إلى "التصفح عن بعد لنظام الملفات ، والوصول غير المصرح به للملفات على Windows."

ليس من الواضح كيف انتقلت ملكية التطبيق من Lenovo إلى شركة تسمى Smart Media4U Technology Pte. Ltd. ، المسجلة في سنغافورة ولكن يبدو أن لديها عمليات في الهند وماليزيا أيضًا.

وصل دليل Tom إلى كل من Smart Media4U Technology و Lenovo للحصول على تعليق ، وسنقوم بتحديث هذه القصة عندما نتلقى ردودًا.

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.