تحذير! ثغرات أمنيّة في  تطبيق SHAREit لمشاركة الملفّات على أجهزة أندرويد، يجب حذف التطبيق على الفور!

كشف باحثون في شركة Trend Micro عن ثغرات أمنيّة في تطبيق المشاركة SHAREit قد تمكّن المهاجمين من الوصول إلى البيانات الخاصّة بالمستخدمين، ولم تصدر الشركة المطوّرة للتطبيق أي تحديث حتّى اللحظة – لذا نحثّ المستخدمين على حذف التطبيق على الفور!

ذكر تقرير الشركة أنّ طبيعة عمل التطبيق هي مشاركة البيانات بين الأجهزة وأنّ الثغرات الأمنيّة في هذه الخدمة قد تمكن القراصنة من الحصول على إذن قراءة وتعديل البيانات التي يستطيع التطبيق الوصول لها وبالتالي إلحاق الضرر بالضحايا.

ويجدر بالذكر أنّه تمّ التواصل مع مطوّري SHAREit قبل ثلاثة أشهر ولكنّهم لم يقوموا بإصلاح أي ثغرات وهذا دفع باحثين Trend Micro إلى الكشف عن الثغرات الموجودة في التطبيق بشكل علني أمام وسائل الإعلام، رغماً أنّ هذه الخطوة قد تعرّض مستخدمي التطبيق لخطر أكبر وذلك لأنّ عدداً أكبراً من القراصنة يعلمون بوجود الثغرات.

كما يضيف التقرير أنّ التطبيق معرّض لخطر هجمات شخص في المنتصف man-in-the-middle attack التي تنشأ بسبب عدم تشفير البيانات بشكل فعّال أو عندما تعطي الخدمة أذونات وصول لجهات خارجيّة بشكل عشوائي.

يرجى أتّباع الخطوات التالية لحماية أنفسنا:

  • إذا كنتم من مستخدمي SHAREit، يرجى إزالة التطبيق على الفور 
  • يجب استخدام خدمات مشاركة بيانات تدعم خصائص تحمي بياناتنا، مثل ميّزة التشفير بين الأطراف
  • نحثّ على قراءة مراجعات التطبيقات جيداً لتعرفوا أكثر عنها، حاولوا البحث عن المراجعات التي تتناول موضوعي الخصوصية والأمان. لا تقوموا بتحميل وبتنصيب التطبيقات ذات المراجعات السلبية فيما يتعلق بالخصوصية والأمان
  • مراجعة الأذونات التي يطلبها التطبيق جيداً. لا تقوموا بتنصيب أي تطبيق يتطلب أذونات أكثر مما يحتاج لإنجاز عمله، أو الذي يطلب أذونات قد تشكل مصدرا للخطورة على خصوصيتكم وأمانكم

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة