Toplamda 1 milyardan fazla indirilen Android uygulaması SHAREit, bir dizi güvenlik açığına rağmen üç aydan uzun süredir güncellenmiyor.
Güvenlik şirketi Trend Micro'nun mobil tehdit analisti Echo Duan, Pazartesi günü yayınladığı bir raporda, hataların SHAREit uygulamasının yüklü olduğu akıllı telefonlarda kötü amaçlı kod çalıştırmak için kullanılabileceğini belirtiyor. Güvenlik kusurlarının temel nedeni, uygulamanın koduna kimlerin girebileceği konusunda uygun kısıtlamaların olmaması.
SHAREit nedir?
SHAREit, Smart Media4U Technology Pte. Ltd. tarafından geliştirilen ve cihazlar arasında veri paylaşımı yapmayı sağlayan uygulama. (Wikipedia)
Duan, bir kullanıcının cihazına yüklenen kötü amaçlı uygulamaların veya ortadaki kişi ağ saldırısı gerçekleştiren saldırganların, SHAREit uygulamasına kötü amaçlı komutlar gönderebileceğini ve bu özel komutları alıştırabileceğini ifade ediyor.
Konuyla alakalı olarak açıklama yapan analist Duan, güvenlik açıklarını uygulama geliştiriciye ilettiklerinin bilgisini verdi.
- Saldırgan hassas verileri çalabileceği için birçok kullanıcı bu saldırıdan etkilenebiliyor.
App Store'daki dolandırıcılık uygulamaları milyonlarca dolar gelir sağlıyor