شرکت سنگاپوری Media4U به تازگی چندین آسیبپذیری مهم در برنامه SHAREit اصلاح کرده است که امکان اجرای کدهای مخرب بهصورت از راه دور در دستگاههای کاربران این برنامه را برای مهاجمان فراهم میساخت.
این حفرههای امنیتی نسخه اندرویدی این برنامه که بیش از یک میلیارد بار از فروشگاه برنامههای گوگل دانلود شده است را تحت تاثیر قرار میداد.
براساس اطلاعات موجود، شرکت Media4U در تاریخ ۱۵ فوریه از این آسیبپذیریها با خبر شده و پس از انجام تحقیقات توانسته است در تاریخ ۱۹ فوریه اصلاحیهای برای آنها نقص منتشر کند.
به گفته محققان امنیتی، این آسیبپذیریها میتوانستند توسط مهاجمان برای دسترسی به اطلاعات حساس ذخیره شده توسط کاربران در دستگاههایشان مورد استفاده قرار گیرند.
این آسیبپذیریها همچنین اجازه اجرای حملات مختلفی از جمله حملات اجرای کد مخرب از راه دور و دسترسی غیرمجاز به حافظه دستگاه را به مهاجمان فراهم میساختند. از همین رو، تمام کاربران این برنامه میبایست در اسرع وقت برنامه SHAREit خود را به آخرین نسخه ارتقاء دهند.
توضیحات بیشتر:
- SHAREit fixes security bugs in app with 1 billion downloads