تطبيق “shareit”.. باب خلفي لاختراق هاتفك وسرقة بياناتك
وجد باحثون العديد من العيوب الأمنية في تطبيق shareit، والذي تم تحميله أكثر من مليار مرة من متجر Play، ووفقًا لـApp Annie، كان أحد أكثر 10 تطبيقات تم تنزيلها عالميًا في عام 2019.
وتم تطوير التطبيق في الأصل بواسطة Lenovo (ومنذ ذلك الحين تحول إلى شركتها الخاصة) ولفترة من الوقت تم تثبيته مسبقًا على هواتف Lenovo.
يقول التقرير، إن ثغرات ShareIt يمكن “إساءة استخدامها لتسريب بيانات المستخدم الحساسة وتنفيذ تعليمات برمجية عشوائية باستخدام أذونات ShareIt”.
ووفقًا لقراءة أذونات متجر Play، تطلب ShareIt الوصول إلى مساحة تخزين المستخدم بالكامل وجميع الوسائط والكاميرا والميكروفون والموقع.
كما يمكنه حذف التطبيقات، وتشغيلها عند بدء التشغيل، وإنشاء حسابات وتعيين كلمات مرور، والقيام بالكثير، كما أن لديها وصول كامل إلى الشبكة.
وتقول Trend Micro إن اختراق التطبيق يمكن أن يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد.
كما تقول شركة الأمان إنها شاركت نقاط الضعف هذه مع ShareIt قبل ثلاثة أشهر، لكن الشركة لم تصدر بعد تصحيحات.