ضعف امنیتی خیلی مهم در اپلیکیشن محبوب shareit
محققان امنیتی دو آسیب پذیری بسیار خطرناک و بحرانی را در برنامه معروف SHAREit اندرویدی کشف کرده اند که به نفوذگر این امکان را می دهد که مکانیزم تایید هویت دستگاه را دور بزند و فایلهای حساس را از دستگاه قربانی به سرقت ببرد.
بیش از یک میلیارد و پانصد میلیون کاربر در سراسر جهان از این برنامه محبوب اشتراک گذاری فایل بروی اندروید، iOS، ویندوز و مک استفاده می کنند که پانصد میلیون آن را کاربران اندرویدی تشکیل می دهند.
SHAREit عمدتا برای انتقال فایل ها بین دو دیوایس، از دو کانال استفاده میکنید که یکی کانال کنترل است با پورت ۵۵۲۸۳ ، و دیگری کانال دانلود است با پورت ۲۹۹۹.
کانال کنترل یک کانال TCP معمولی است که برای برقراری ارتباط بین ۲ دستگاه با یکدیگر به کار میرود.
کانال دانلود نیز از طریق یک سرور HTTP که توسط SHAREit اجرا میشود پیاده سازی شده است که به مشتریان کمک می کند تا فایل های دریافت شده را در طرف دیگر دانلود کنند.
این آسیب پذیری ابتدا در دسامبر ۲۰۱۷ کشف شد و اصلاح خاموش انجام شد، اما تیم SHAREit مخالفت کرد تا نسخه دقیق پچ را افشا کند و شماره های CVE را برای آسیب پذیری های کشف نشده تعیین کند.
آسیب پذیری مذکور در ورژن SHAREit v4.0.34 به چشم میخورد که نحوه بهره برداری از این آسیب پذیری را میتوانید در GitHub بررسی کنید.