كشفت شركة ShareIt فى بيان لها، أنها أصلحت مشكلة أمنية خطيرة كانت تعرض بيانات المستخدمين للقرصنة، وذلك بعدما سلطت شركة الأمن السيبرانى Trend Micro الأسبوع الماضى الضوء على هذه المشكلة إضافة إلى عدد من نقاط الضعف الأخرى، بحسب موقع TOI الهندى.
وذكر تقرير Trend Micro، "يمكن إساءة استخدام الثغرات الأمنية لتسريب البيانات الحساسة للمستخدمين وتنفيذ تعليمات برمجية عشوائية بأذونات ShareIt باستخدام رمز أو تطبيق ضار، وأضاف التقرير أن المتسللين يمكنهم حتى استخدام الثغرات الأمنية فى تطبيق ShareIt لتنزيل وسرقة الملفات من هاتف المستخدم لأن الثغرات تأتى مع توجيه محتمل إلى تنفيذ الرمز عن بعد (RCE).
والآن، استجابت ShareIt للموقف وطمأنة مستخدميها أن المشكلات المثارة قد تم إصلاحها الآن، وفى 15 فبراير 2021، ظهر تقرير صادر عن Trend Micro حول الثغرات الأمنية المحتملة فى التطبيق، حيث قالت الشركة:"عملنا بسرعة على التحقيق فى هذا التقرير، وفى 19 فبراير 2021، أصدرنا تصحيحًا لمعالجة نقاط الضعف المزعومة".
ومع ذلك، لم ترد الشركة على Trend Micro، وقالت وكالة البحث إنها أبلغت عن المشكلات إلى ShareIt لكنها لم تتلق أى رد، حيث قالت "قررنا الكشف عن بحثنا بعد ثلاثة أشهر من الإبلاغ عن هذا لأن العديد من المستخدمين قد يتأثرون بهذا الهجوم لأن المهاجم يمكنه سرقة البيانات الحساسة والقيام بأى شيء بإذن من التطبيقات".
تم أضافة تعليقك سوف يظهر بعد المراجعة