يهدد خرق أمني كبير حوالي 1.8 مليار مستخدم لتطبيق Android SHAREit. يسمح هذا التطبيق للمتسللين بسرقة الوظائف المشروعة للتطبيق للتحكم في الهاتف الذكي. للأسف، لا يوجد تصحيح متاح في الوقت الحالي.
يوصف تطبيق SHAREit بأنه “أسرع تطبيق متعدد الأنظمة الأساسية […] لنقل مقاطع الفيديو والموسيقى والملفات والتطبيقات من جهاز إلى آخر” سواء كان هاتفًا ذكيًا أو جهازًا لوحيًا يعمل بنظام آي أو إس أو أندرويد أو كمبيوتر شخصي أو جهاز ماك.
تتمثل ميزة هذا الحل في أن SHAREit يستخدم تقنية خاصة تسمح بنقل ما يصل إلى 200 مرة أسرع من بلوتوث.
يشبه إلى حد ما AirDrop في نظام أبل البيئي.يعد تطبيق SHAREit من بين أكثر التطبيقات شعبية في الوقت الحالي. بحيث قد تم تنزيله 1.8 مليار مرة. ومع ذلك، فإن جميع هؤلاء المستخدمين مستهدفون حاليًا من خلال خرق أمني.
وفقًا لـمجلة Trend Micro، التي اكتشفت هذا الخلل، اوضحت بأن التطبيق يسهل هجمات من نوع Man-in-the-Middle. وبالتالي يمكن للمتسلل أن يعتقد أن جهازه هو وسيط (على سبيل المثال جهاز توجيه الإنترنت)، ويمكنه بعد ذلك تعديل الحزم التي تمر بين الأجهزة أثناء التنقل.
من الواضح أن التطبيق يحتوي على عدد قليل من الضمانات، فوفقًا لـ Trend Micro يصبح من السهل نسبيًا تنفيذ تعليمات برمجية عشوائية أو تعديل الملفات على الأجهزة.
بالإضافة إلى هجمات Man-in-the-Middle، يسمح هذا الخلل أيضًا بهجمات Man-in-the-Disk الرائدة حيث يستخدم المهاجم تطبيقًا آخر لتعديل ملف مشترك يعمل كذاكرة تخزين مؤقت للتطبيق الأول لاستخراج البيانات وتعديلها أو تنفيذ رمز تعسفي.
للأسف، فالخلل الذي تم إبلاغ المطور به منذ أكثر من ثلاثة أشهر لم يتم إصلاحه بعد. لهذا السبب اختارت Trend Micro نشر جميع التفاصيل اليوم، على أمل أن يقوم ناشر SHAREit بسرعة بعمل ما هو ضروري لحماية المستخدمين.
تم إبلاغ جوجل أيضًا بالثغرة الأمنية – ومع ذلك، اختارت الشركة عدم التعليق على المشكلة في الوقت الحالي. نظرًا لخطورة الخلل واستغلاله النشط ، يوصى بالتوقف عن استخدام SHAREit حتى يقوم الناشر بتصحيح التطبيق.