کمیته رکن چهارم – چندین آسیبپذیری وصلهنشده در برنامهی اندرویدی ShareIT، میتوانند برای افشای اطلاعات حساس کاربر، اجرای کد دلخواه و اجرای کد از راه دور، مورد بهرهبرداری قرار بگیرند. برنامهی ShareIT، یک برنامهی محبوب با بیش از یک میلیارد دانلود، به کاربران این امکان را میدهد که فایلها را بین دستگاههای خود به اشتراک بگذارند.
یکی از این آسیبپذیریها که ناشی از نحوه تسهیل اشتراک برنامهها توسط ShareIT است، به هر شخص ثالثی اجازه میدهد تا مجوزهای دسترسی موقت به خواندن/ نوشتن را بهدست آورد و از آنها برای رونویسی فایلهای موجود در فایل دادهی برنامه استفاده کند.
نگرانی اصلی این است که این آسیبپذیریها، علیرغم این که سه ماه پیش به توسعهدهندگان ShareIT گزارش شدهاند، هنوز وصله نشدهاند. از آنجایی که ممکن است بسیاری از کاربران تحت این حمله قرار داشته باشند، بنابراین محققان تصمیم گرفتند که یافتههای خود را به صورت عمومی منتشر کنند.
منبع : The Hacker News
