פרסום: כשלי אבטחה ביישום SHAREit לאנדרואיד
יישום SHAREit לאנדרואיד מאפשר למשתמש לשתף מידע עם מקורות שונים. כשלי האבטחה מאפשרים לתוקף להריץ קוד זדוני במכשיר קורבן
עמי רוחקס דומבה
| 16/02/2021
bigstock
אפליקציית Android שהורדה יותר ממיליארד פעמים מכילה נקודות תורפה שיצרן האפליקציות לא הצליח לתקן במשך יותר משלושה חודשים. הפגיעות משפיעה על גרסת Android של SHAREit, אפליקציה לנייד המאפשרת למשתמשים לשתף קבצים עם חברים או בין מכשירים אישיים.
ניתן לנצל את הכשלים להפעלת קוד זדוני בסמארטפונים שבהם מותקנת אפליקציית SHAREit, כך אמר Echo Duan, אנליסט בחברת האבטחה Trend Micro. דואן אמר כי אפליקציות זדוניות המותקנות במכשיר של משתמש, או תוקפים שמבצעים התקפת אדם באמצע, יכולים לשלוח פקודות זדוניות לאפליקציית SHAREit ולחטוף את התכונות הלגיטימיות שלה להפעלת קוד מותאם אישית, להחליף את הקבצים המקומיים של האפליקציה, או להתקין אפליקציות צד שלישי ללא ידיעת המשתמש.
ל-SHAREit יש כאמור, למעלה ממיליארד הורדות ב- Google Play והיא הוגדרה כאחת האפליקציות שהורדו ביותר בשנת 2019. גוגל קיבלה מידע אודות נקודות תורפה אלה.
יישום SHAREit לאנדרואיד מאפשר למשתמש לשתף מידע עם מקורות שונים. כשלי האבטחה מאפשרים לתוקף להריץ קוד זדוני במכשיר קורבן
bigstock
אפליקציית Android שהורדה יותר ממיליארד פעמים מכילה נקודות תורפה שיצרן האפליקציות לא הצליח לתקן במשך יותר משלושה חודשים. הפגיעות משפיעה על גרסת Android של SHAREit, אפליקציה לנייד המאפשרת למשתמשים לשתף קבצים עם חברים או בין מכשירים אישיים.
ניתן לנצל את הכשלים להפעלת קוד זדוני בסמארטפונים שבהם מותקנת אפליקציית SHAREit, כך אמר Echo Duan, אנליסט בחברת האבטחה Trend Micro. דואן אמר כי אפליקציות זדוניות המותקנות במכשיר של משתמש, או תוקפים שמבצעים התקפת אדם באמצע, יכולים לשלוח פקודות זדוניות לאפליקציית SHAREit ולחטוף את התכונות הלגיטימיות שלה להפעלת קוד מותאם אישית, להחליף את הקבצים המקומיים של האפליקציה, או להתקין אפליקציות צד שלישי ללא ידיעת המשתמש.
ל-SHAREit יש כאמור, למעלה ממיליארד הורדות ב- Google Play והיא הוגדרה כאחת האפליקציות שהורדו ביותר בשנת 2019. גוגל קיבלה מידע אודות נקודות תורפה אלה.
