تحذير! ثغرة خطيرة في تطبيق SHAREit لمشاركة الملفّات يسمح للمهاجم بالوصول الى كافة ملفّات جهاز الضحية

تسمح الثغرة العالية الخطورة في تطبيق SHAREit  للمهاجمين بتجاوز آلية مصادقة الأجهزة الخاصة بالتطبيق، مما يعطي المهاجم امكانية الوصول الى  المحتوى والملفات على جهاز الضحية، بالإضافة إلى مجموعة من البيانات الحسّاسة مثل الرموز المميّزة لحساب الفيسبوك (Facebook tokens) وملفات تعريف الارتباط (cookies).

SHAREit هو تطبيقٌ يسمح للمستخدمين بنقل الملفات والتطبيقات عبر أجهزة مختلفة. ولهذا التطبيق حوالي 500 مليون مستخدم، وفقًا لموقع الشركة على الويب. تم الكشف عن الثغرات الأمنية; التي تم الآن تصحيحها، يوم الاثنين من قبل الباحثين من Redforce الذين اكتشفوها.

و قال عبد الرحمن نور ، مهندس الأمن الرقمي في Redforce، في مقالة نشرتها الشركة على موقعها “على الرغم من أن الثغرة تم اكتشافها في ديسمبر 2017 و تم تصحيحها رسميا في مارس آذار 2018، قررنا عدم الكشف عن تفاصيل الثغرة قبل اليوم نظراً لخطورة الثغرة وسهولة الاستغلال”  وعلّل عبد الرحمن ذلك بقوله “أردنا منح أكبر عدد ممكن من الأشخاص وقت تحديث وتصحيح أجهزتهم قبل الكشف عن مثل هذه الثغرات الحرجة”

كما نشر الباحث فيديو موضحاً آلية استغلال الثغرة:

 

اُكتشفت الثغرة في ديسمبر كانون الأول 2017، وتم إصلاحها في مارس آذار 2018.  ولم تقدم الشركة الصانعة للتطبيق أي معلومات عن رقم الإصدار الذي تم تصحصيحه ولم تعلق أبداً حول الموضوع . يجب على المستخدمين تحديث تطبيقاتهم في أقرب وقت ممكن.

المصدر 

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة