Bir milyardan fazla indirilen popüler Android uygulaması, mobil cihazların güvenliğini tehdit eden bir güvenlik açığı içeriyor. Geliştiricinin keşfedilen ihlali üç aydan fazla bir süredir kapatamadığı bildirildi. SHAREit programının, kullanıcıların arkadaşlarıyla ve diğer cihazlarla dosya alışverişi yapmasına olanak tanıyan Android sürümünden bahsediyoruz.

Ayrıca Bkz.Steve Jobs'ın 1973'te doldurduğu iş başvurusu formu, açık artırmaya çıkarılıyor

Uygulamada tespit edilen güvenlik açıkları, uygulamanın yüklü olduğu mobil cihazlarda uzaktan kötü amaçlı kod yürütülmesine izin veriyor. SHAREit uygulamasında yer alan bu kritik açık, Trend Micro uzmanları tarafından bildirildi. Uzmanlar, sorunun kökeninin, uygulama kodunun kullanımıyla ilgili gerekli kısıtlamaların olmamasından kaynaklandığını belirtiyorlar. Bu sayede, bir saldırgan yalnızca kendi kodunu çalıştırmakla kalmaz, aynı zamanda yerel olarak depolanan uygulama dosyalarının üzerine yazabilir ve cihaz sahibinin bilgisi olmadan üçüncü taraf uygulamalar yükleyebilir.

iOS versiyonu güvenlik açığından etkilenmedi

Rapor ayrıca, SHAREit uygulamasının, Check Point'teki güvenlik uzmanlarının 2018'de açıkladığı ve kullanıcıların hassas verilerini tehlikeye atabilen Man-in-the-Disk saldırısına karşı savunmasız olduğunu da gösteriyor. Trend Micro uzmanları, SHAREit uygulamasının geliştiricileriyle iletişim kurmaya çalıştıklarını, ancak iletişime geçemediklerini belirtiyorlar.

Programın geliştiricileriyle bağlantı kurma girişimleri üç ay boyunca devam etti, ancak uzmanlardan gelen tüm talepler cevapsız kaldı. Uzmanlar ayrıca araştırmalarını Google ile paylaştıklarını ancak Play Store platformunun ne cevap verdiği konusunda ayrıntı vermeyeceklerini söylediler. SHAREit uygulamasının geliştiricileri, 200 ülkeden 1,8 milyar kişinin yazılımlarını kullandığını iddia ediyorlar. Uygulamadaki güvenlik açığı, dijital güvenlik uzmanlarına göre farklı bir kod tabanı kullanılarak yazıldığı için SHAREit'in iOS sürümünü kapsamıyor.