15:23 03 Ağustos 2021
Canlı Yayın
    Yaşam
    URL'yi kısaltın
    0 30
    Abone ol

    Bilgisayar ve akıllı telefon arasında hızlı şekilde dosya paylaşmayı sağlayan SHAREit uygulamasının Android versiyonunda güvenlik açığı olduğu ortaya çıktı.

    Güvenlik firması Trend Micro'nun mobil tehdit analisti Echo Duan, Pazartesi günü yayımladığı bir raporda, SHAREit uygulamasının Android versiyonunda 3 aydır düzeltilemeyen bir güvenlik açığının olduğunu belirtti. 

    Güvenlik açığının, uygulamanın koduna kimlerin girebileceği konusunda gerekli kısıtlamaların olmamasından kaynaklandığını belirten Duan, SHAREit uygulamasının yüklü olduğu akıllı telefonların kötü amaçlı kod çalıştırmak için kullanılabileceğini söyledi.

    Duan, açık nedeniyle bir kullanıcının cihazına yüklenen kötü amaçlı kodların, SHAREit'e komutlar gönderebileceğini ve içerisindeki dosyaları ele geçirerek değişiklikler yapılabileceğini ifade etti. 

    Duan ayrıca, uygulamanın Android'i hacklemenin en yeni yollarından olan ve harici depolamaya erişerek dosyaları değiştirebilmeyi sağlayan 'Man-in-the-Disk' (Diskteki Adam) saldırılarına karşı da savunmasız olduğunu ekledi.  

    Raporda, SHAREit iOS versiyonunun farklı bir kod tabanında çalıştığı ve bu nedenle güvenlik açığından etkilenmediği kaydedildi. 

    '3 ay önce bildirdik'

    Söz konusu güvenlik açıklarını uygulama yazılımcılarına 3 ay önce bildirdiğini ancak henüz yanıt alamadığını belirten Duan, "Birçok kullanıcı bu açıktan etkilenebileceğinden raporumuzu yayımlamaya karar verdik" dedi. 

    Duan, bulgularını Google ile de paylaştığını ancak Play Store yöneticilerinden de cevap alamadığını söyledi. 

    SHAREit'in resmi internet sitesinde, uygulamanın dünya çapında 200'den fazla ülkede 1.8 milyar kullanıcı tarafından kullanıldığı belirtiliyor.

     

    Etiketler:
    SHAREit, Android, güvenlik açığı, Uygulama
    Topluluk kurallarıTartışma
    Sputnik hesabınızla yorum yapınFacebook hesabınızla yorum yapın