SHAREit Android Uygulaması 3 Ay Boyunca Güvenlik Açıklarını Kaldırmadı

SHAREit Android Uygulaması 3 Ay Boyunca Güvenlik Açıklarını Kaldırmadı

⌛ Reading Time: 2 minutes

Tüketiciler olarak, bizim paramızı kazanan şirketlerin pazarlığın kendilerine düşen kısmını korumak için mümkün olan her şeyi yapacaklarını düşünmeyi seviyoruz. Uygulama/yazılım işine gelince, geliştiriciler, pazarlığın sonunu getirmek için ürünlerini güncel tutmalıdır. Bu gibi durumları sinir bozucu yapan da bu. Android uygulaması SHAREit, güvenlik açıklarını üç aydan uzun süredir düzeltmeden bıraktı.

SHAREit Güvenlik Açıklarını Belirleme

SHAREit Android uygulaması, kullanıcılara arkadaşlarıyla veya cihazlar arasında dosya paylaşmanın bir yolunu sunar. Trend Micro mobil tehdit analisti Echo Duan, 15 Şubat 2021 tarihli bir raporda şunları söyledi: uygulama güvenlik açıkları içeriyor Uygulamanın kodunda uygun kısıtlamalara sahip olmayan.

SHAREit güvenlik açıkları, uygulamanın yüklü olduğu telefonlarda kötü amaçlı kod çalıştırmak için kullanılabilir. Bu, cihaza yüklenen kötü amaçlı uygulamalar veya ortadaki adam ağ saldırısı yoluyla yapılabilir.

Bu yöntemlerden biri aracılığıyla SHAREit uygulamasına gönderilen kötü amaçlı komutlar, cihazı ele geçirir, ardından özel kodu çalıştırır, dosyaların üzerine yazar ve diğer uygulamaları yükler, kullanıcı daha akıllı değildir.

SHAREit Android uygulaması ayrıca “diskteki adam” saldırılarına karşı hassastır. Bu güvenlik açığında, hassas uygulama kaynakları, telefonda diğer uygulamaların depolandığı aynı alanda güvenli bir şekilde depolanmaz. Bu, bu uygulamaları düzenlenmeye, değiştirilmeye ve hatta silinmeye karşı savunmasız bırakır.

SHAREit Geliştirici Uyumluluğu

SHAREit güvenlik açıklarının yapabileceği kadar çok hasarla, uygulama geliştiricilerinin bunu en kısa zamanda düzeltmek için sabırsızlanacağını düşünürdünüz. Ancak bu olmadı – üç aydır.

Duan, “Bu güvenlik açıklarını henüz yanıt vermeyen satıcıya bildirdik” dedi.

Shareit Güvenlik Hataları Android

Ayrıca, “Saldırgan hassas verileri çalabileceğinden birçok kullanıcı bu saldırıdan etkilenebileceğinden, bunu bildirdikten üç ay sonra araştırmamızı ifşa etmeye karar verdik” dedi.

Duan, SHAREit güvenlik açıklarını Google ile paylaştığını da söyledi. Ancak, şirketin nasıl yanıt verdiğini açıklamadı. Hızlı bir kontrol, SHAREit’in Play Store’da hâlâ yayında olduğunu gösterir. Ek olarak, geliştiriciler yalnızca bu üç aylık zaman dilimi içinde incelemelerde bırakılan yorumları yanıtlamakla kalmıyor, aynı zamanda Duan’a göre uygulamanın en son 9 Şubat 2021’de güncellendiğini gösteriyor – güvenlik açıklarını düzeltmeden.

SHAREit, kendi web sitesinde, uygulamalarının 200 ülkede 1,8 milyar kullanıcısı olduğunu iddia ediyor. Kullanıcıların çoğunluğunun güvenlik hatalarını bilmediği varsayılabilir. Ancak SHAREit iOS uygulaması bu güvenlik açıklarından etkilenmedi.

Mobil cihazınızı korumaya yönelik kritik Android güvenlik ipuçlarını öğrenmek için okumaya devam edin.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.