روکیدا
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
  • راهنمای خرید
  • بازی
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • نجوم، هوا و فضا
  • موفقیت و پیشرفت
  • خودرو
No Result
View All Result
روکیدا
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
  • راهنمای خرید
  • بازی
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • نجوم، هوا و فضا
  • موفقیت و پیشرفت
  • خودرو
No Result
View All Result
روکیدا
No Result
View All Result

کابوس ShareIt برای کارشناسان امنیت سایبری تمامی ندارد!

سمیرا گلکار توسط سمیرا گلکار
1 سال پیش
موضوع: نرم افزار و اپلیکیشن
ShareIt

ShareIt

دسترسی سریع به سرفصل‌های این مطلب پنهان
1. وقتی حافظه خصوصی دستگاه دیگر خصوصی نیست!
2. مهاجم می‌تواند داده‌های حساس کاربران را سرقت کند

سایت ترند میکرو اخیراً متوجه وجود نقایص امنیتی مختلفی در نرم‌افزار محبوب ShareIt شده که تا امروز بیش از 1 میلیارد بار از پلی استور دانلود شده و به گفته App Annie از نظر تعداد دفعات دانلود در سال 2019 یکی از 10 اپلیکیشن برتر جهان محسوب می‌شود. این اپلیکیشن ابتدا توسط شرکت لنوو طراحی شده بود و برای مدتی روی گوشی‌های این شرکت به صورت از پیش نصب شده وجود داشت.

بر اساس این گزارش جدید امکان سوء استفاده از آسیب پذیری‌های ShareIt برای افشای داده‌های حساس کاربران و اجرای کدهای مخرب با مجوزهای ShareIt وجود دارد و مجوزهای دسترسی ShareIt به عنوان یک اپلیکیشن به اشتراک گذاری فایل به صورت محلی بیش از حد زیاد هستند. طبق اطلاعات مجوزهای دسترسی در پلی استور، ShareIt مجوز دسترسی به کل فایل‌ها و حافظه گوشی، دوربین و میکروفون و موقعیت جغرافیایی کاربر را درخواست می‌کند. ShareIt می‌تواند اپلیکیشن‌ها را حذف کند، هنگام روشن شدن گوشی اجرا شود، اکانت بسازد، پسورد تنظیم کند و کارهای مختلف دیگری انجام دهد. بعلاوه ShareIt امکان دسترسی کامل به شبکه را هم دارد. به گفته سایت ترند میکرو، به خطر افتادن این اپ می‌تواند منجر به اجرای کد از راه دور شود. این شرکت امنیتی اعلام کرده که این آسیب پذیری‌ها را حدود 3 ماه پیش به ShareIt اعلام کرده اما هنوز این کمپانی پچی برای رفع این آسیب پذیری‌ها منتشر نکرده است.

موفقیت بسیار چشمگیر ShareIt و دانلود آن توسط 1 میلیارد کاربر اندرویدی و 1.8 میلیارد کاربر (مک، ویندوز و iOS) در سطح جهان باعث شده این اپلیکیشن به یک «نفخ افزار» تبدیل شود. ShareIt یکی از بهترین اپلیکیشن‌ها برای به اشتراک گذاری فایل به صورت محلی محسوب می‌شود اما حالا اطلاعات این اپلیکیشن در پلی استور نشان می‌دهد که این اپلیکیشن حاوی “ویدیوهای آنلاین بی پایان”، “ده‌ها میلیون موزیک باکیفیت”، “گیف، استیکر و والپیپر” و یک رسانه محبوب است که شبیه به یک شبکه اجتماعی به نظر می‌رسد. فروشگاه بازی، بخش مخصوص دانلود فیلم، قابلیت بررسی فعالیت‌ها برای تشخیص کووید 19 و آمار مبتلایان و قربانیان این بیماری همگی جزء امکانات پلتفرم ShareIt هستند. وبسایت ShareIt (که این سایت هم مثل خود اپلیکیشن ShareIt در حالت پیش فرض از پروتکل امن HTTPS استفاده نمی‌کند) تبدیل به یک پلتفرم توزیع محتوا شده که در آسیای جنوبی و جنوب شرقی، خاورمیانه، آفریقا و روسیه محبوبیت زیادی دارد.

وقتی حافظه خصوصی دستگاه دیگر خصوصی نیست!

در گزارش سایت ترند میکرو فهرستی از تصمیم گیری‌های بد در طراحی ShareIt تهیه شده که می‌توانند آسیب پذیری این اپلیکیشن در برابر کدهای مخرب را بیشتر کنند. یکی از مشکلات ShareIt جزء یکی از آسیب پذیری‌های متداول در اپلیکیشن‌های اندروید است و وقتی ایجاد می‌شود که طراح اپلیکیشن «ارائه دهنده محتوا» را نادرست تنظیم می‌کند. حامیان اندروید این اکوسیستم را یک ابزار ارتباطی بین اپلیکیشنی می‌دانند چون هر اپلیکیشنی می‌تواند یک “ارائه دهنده محتوا” ایجاد کند و سرویس‌ها و محتوای خودش را در اختیار سایر اپلیکیشن‌ها قرار دهد. اگر جی‌میل، قصد پیوست کردن فایلی به یک ایمیل را داشته باشد، می‌تواند این کار را با نمایش فهرست ارائه دهندگان محتوای فایل روی گوشی نمایش دهد (که در اصل یک دیالوگ باکس از نوع Open with است) و کاربر می‌تواند فایل منیجر مورد نظرش را انتخاب کند، سپس حافظه گوشی را بررسی کرده و فایل مورد نظر را برای جی‌میل ارسال کند. پاکسازی و حفظ امنیت این قابلیت‌های بین اپلیکیشنی وظیفه توسعه دهندگان است و باید فقط قابلیت‌های لازم را برای مدیریت فایل در اختیار جی‌میل و سایر اپلیکیشن‌ها قرار دهند.

به نظر نمی‌رسد که ShareIt برای حفظ امنیت این قابلیت‌ها کار زیادی انجام داده باشد. طبق این گزارش: “توسعه دهنده این اپلیکیشن صفت exported را با فرمان android:exported=”false” غیرفعال کرده اما صفت android:grantUriPermissions=”true” را فعال کرده. این نشان می‌دهد که هر موجودیت واسطی امکان دسترسی خواندن/نوشتن موقت به داده‌های ارائه کننده محتوا را دارد.” واگذاری بعضی از مجوزها کار عادی است اما ترندمیکرو متوجه شده که ShareIt به هیچ وجه سعی نمی‌کند مجوزهای دسترسی خودش را محدود کند و همه فایل‌های خودش را در اختیار اپلیکیشن‌هایی قرار می‌دهد که آنها را درخواست کنند. کافیست یک برنامه نویس مخرب ارائه دهنده محتوای فایل در ShareIt را فراخوانی کند و مسیر فایل دلخواهش را به آن ارسال کند تا به همه فایل‌هایی که در دایرکتوری “private” این اپلیکیشن وجود دارند دسترسی پیدا کند.

مسیرهای فایلی که ShareIt ایجاد می‌کند به فایل‌های خود این اپلیکیشن محدود هستند اما این تنظیمات باعث می‌شوند که اپلیکیشن‌ها بتوانند داده‌های مورد استفاده ShareIt برای اجرا را ویرایش کنند از جمله کش اپلیکیشن که حین فرایند نصب و در حال اجرا ایجاد می‌شود. طبق این گزارش “مهاجم می‌تواند یک فایل [کش اپلیکیشن] جعلی بسازد سپس این فایل‌ها را با روش ذکر شده جابجا کند تا کدهای دلخواهش را اجرا کند.” معمولاً چنین فایل‌هایی در حافظه خصوصی گوشی ذخیره می‌شوند اما حافظه خصوصی ShareIt در اختیار همه قرار دهد.

ShareIt یک فایل نصب مخصوص اندروید هم دارد که با توجه به خصوصی نبودن حافظه این اپلیکیشن، در این فایل هم همان اشتباهات فایل نصب Fornite مشاهده می‌شود. این فایل، فایل‌های نصب اپلیکیشن را روی حافظه‌ای قرار می‌دهد که امکان دسترسی به آن توسط همه وجود دارد در نتیجه می‌توان بر علیه آن حمله مرد میانی اجرا کرد. فایل‌های نصب اپلیکیشن‌ها پیش از نصب باید در حافظه خصوصی قرار گرفته و به خوبی از آنها محافظت شود اما در حافظه عمومی، امکان جابجایی پکیج نصب به محض دانلود آن و پیش از نصب وجود دارد. در این حالت کاربر تصور می‌کند که فایل نصب درست و معمولی را دانلود کرده اما در اصل یک اپلیکیشن مخرب به جای آن نصب می‌شود.

مهاجم می‌تواند داده‌های حساس کاربران را سرقت کند

یکی از مشکلات مهم دیگر ShareIt این است که فروشگاه بازی این اپلیکیشن می‌تواند بازی‌ها را از طریق پروتکل HTTP دانلود کند که امکان اجرای حمله‌های مرد میانی از این طریق وجود دارد. ShareIt، خودش را به عنوان هندلر لینک‌هایی که به دامنه خودش ختم می‌شوند مثل wshareit.com یا gshare.cdn.shareitgames.com معرفی کرده و وقتی کاربری روی یک لینک دانلود کلیک کند، به صورت خودکار باز می‌شود. بیشتر اپلیکیشن‌ها فقط ترافیک HTTPS را مجاز می‌دانند اما ShareIt اینطور نیست. کروم ترافیک دانلود HTTP را تعطیل کرده بنابراین این کار باید با اینترفیسی غیر از مرورگر اصلی انجام شود.

ترند میکرو در پایان صحبت‌های خودش می‌نویسد: “ما این آسیب پذیری‌ها را به اطلاع فروشنده این نرم‌افزار رساندیم اما هنوز پاسخی نگرفتیم. ما تصمیم گرفتیم نتایج تحقیقات خودمان را سه ماه بعد از گزارش نتایج به ShareIt منتشر کنیم چون خیلی از کاربران تحت تأثیر این آسیب پذیری قرار گرفته و مهاجمان می‌توانند اطلاعات حساس آنها را سرقت کنند و با مجوزهای دسترسی اپلیکیشن‌ها هر کاری انجام دهند.” کاربران باید در اسرع وقت این اپلیکیشن را حذف کنند. اگر به دنبال یک راهکار جایگزین امن تر هستید، فایل منیجر گوگل می‌تواند کار به اشتراک گذاری فایل از طریق وای فای را برای شما انجام دهد و بر پایه روش‌های امن تری نوشته شده است.

 

برچسب‌ها: اندروید
مطلب قبلی

فلش پلیر با وجود از رده خارج شدن، همچنان امنیت کاربران را تهدید می‌کند!

مطلب بعدی

سری گوشی Meizu 18 با دوربین جلو 44 مگاپیکسلی: تجربه ای جدید در عکاسی

مرتبط با همین موضوع:

نحوه بازیابی پیامک‌های حذف شده در گوشی‌های سامسونگ

نحوه بازیابی پیامک‌های حذف شده در گوشی‌های سامسونگ

2 ماه پیش
گوشی آیفون شما خیس شده؟ با این اپلیکیشن، آب را از اسپیکر و میکروفون گوشی خود خارج کنید

گوشی آیفون شما خیس شده؟ با این اپلیکیشن، آب را از اسپیکر و میکروفون گوشی خود خارج کنید

2 ماه پیش
چگونه نوتیفیکیشن‌های فیتنس سیری را در اپل واچ قطع کنیم؟

چگونه نوتیفیکیشن‌های فیتنس سیری را در اپل واچ قطع کنیم؟

2 ماه پیش
4 روش حذف پس‌زمینه تصاویر با استفاده از برنامه Preview مک

4 روش حذف پس‌زمینه تصاویر با استفاده از برنامه Preview مک

2 ماه پیش
دلیل پر شدن رم گوشی‌های اندروید شما چیست و چرا باید آن را تخلیه کنید؟

دلیل پر شدن رم گوشی‌های اندروید شما چیست و چرا باید آن را تخلیه کنید؟

2 ماه پیش
چگونه کاردانو بخرم؟

چگونه کاردانو بخرم؟

3 ماه پیش
مطلب بعدی
گوشی Meizu 18

سری گوشی Meizu 18 با دوربین جلو 44 مگاپیکسلی: تجربه ای جدید در عکاسی

اپ گالری هواوی در حال حاضر چه تعداد کاربر دارد؟

اپ گالری هواوی در حال حاضر چه تعداد کاربر دارد؟

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تازه‌ترین‌‌ها

نحوه جلوگیری از سوختن کابل برق ساختمان

نحوه جلوگیری از سوختن کابل برق ساختمان

1 ماه پیش
مزیت خرید ایکس باکس سری ایکس و اس برای ایرانی‌ها

مزیت خرید ایکس باکس سری ایکس و اس برای ایرانی‌ها

1 ماه پیش
14 ویژگی جالب آیپد

14 ویژگی جالب آیپد

2 ماه پیش
گزارش هشتمین سال فعالیت فروشگاه تخصصی آرایشی و بهداشتی خانومی

گزارش هشتمین سال فعالیت فروشگاه تخصصی آرایشی و بهداشتی خانومی

2 ماه پیش

از دست ندهید

No Content Available

مطالب جالب از سراسر وب

خرید سرور مجازی

خرید اقساطی

خرید اینترنتی محصولات آرایشی و بهداشتی

املاکا : خرید، فروش، رهن و اجاره املاک مسکونی، تجاری، کشاورزی و صنعتی در سراسر ایران

نقد و بررسی روکیدا

مزیت خرید ایکس باکس سری ایکس و اس برای ایرانی‌ها

مزیت خرید ایکس باکس سری ایکس و اس برای ایرانی‌ها

دوشنبه 6 تیر 1401 ساعت 10:44
14 ویژگی جالب آیپد

14 ویژگی جالب آیپد

دوشنبه 30 خرداد 1401 ساعت 14:44
مک بوک ایر جدید با تراشه M2: منتظر لپ تاپ فوق العاده قدرتمند اپل باشید!

مک بوک ایر جدید با تراشه M2: منتظر لپ تاپ فوق العاده قدرتمند اپل باشید!

جمعه 27 خرداد 1401 ساعت 0:17
مقایسه گوشی‌های سامسونگ گلکسی S22 اولترا و گلکسی نوت 20 اولترا

مقایسه گوشی‌های سامسونگ گلکسی S22 اولترا و گلکسی نوت 20 اولترا

پنج‌شنبه 11 فروردین 1401 ساعت 23:17
  • درباره روکیدا
  • تماس با ما
  • تبلیغات

© انتشار تمام یا بخشی از محتوای روکیدا در رسانه‌های آنلاین یا آفلاین، حتی با درج منبع و لینک به روکیدا، ممنوع بوده و صرفا با مجوز کتبی امکان‌پذیر است. 1400

No Result
View All Result
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
  • راهنمای خرید
  • بازی
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • نجوم، هوا و فضا
  • موفقیت و پیشرفت

© انتشار تمام یا بخشی از محتوای روکیدا در رسانه‌های آنلاین یا آفلاین، حتی با درج منبع و لینک به روکیدا، ممنوع بوده و صرفا با مجوز کتبی امکان‌پذیر است. 1400