Bir milyardan fazla indirilen popüler Android uygulaması, mobil cihazların güvenliğini tehdit eden bir güvenlik açığı içeriyor. Geliştiricinin keşfedilen ihlali üç aydan fazla bir süredir kapatamadığı bildirildi. SHAREit programının, kullanıcıların arkadaşlarıyla ve diğer cihazlarla dosya alışverişi yapmasına olanak tanıyan Android sürümünden bahsediyoruz.
Uygulamada tespit edilen güvenlik açıkları, uygulamanın yüklü olduğu mobil cihazlarda uzaktan kötü amaçlı kod yürütülmesine izin verir. SHAREit uygulamasındaki bu kritik güvenlik açığı, Trend Micro uzmanları tarafından rapor edildi. Uzmanlar, sorunun temel nedeninin uygulama kodunun kullanımıyla ilgili gerekli kısıtlamaların olmaması olduğuna dikkat çekiyor. Bu sayede bir saldırgan, yalnızca kendi kodunu yürütmekle kalmaz, aynı zamanda yerel olarak depolanan uygulama dosyalarının üzerine yazabilir ve cihaz sahibinin bilgisi olmadan üçüncü taraf uygulamaları yükleyebilir.
Ayrıca, hassas verileri tehlikeye atabilecek Diskteki Adam saldırısına karşı savunmasız olduğunu da gösteriyor. Trend Micro uzmanları, SHAREit uygulamasının geliştiricileriyle iletişim kurmaya çalıştıklarını ancak onlarla iletişim kuramadıklarını belirtiyor.
Programın geliştiricileriyle iletişim kurma girişimleri üç ay boyunca devam etti, ancak uzmanlardan gelen tüm talepler cevapsız kaldı. Uzmanlar ayrıca araştırmalarını Google ile paylaştıklarını ancak Play Store platformunun neye cevap verdiğine dair detay vermeyeceklerini söyledi. SHAREit uygulamasının geliştiricileri, 200 ülkeden 1,8 milyar kişinin yazılımlarını kullandığını iddia ediyor. Uygulamadaki güvenlik açığı, dijital güvenlik uzmanlarına göre farklı bir kod tabanı kullanılarak yazıldığı için SHAREit'in iOS sürümünü kapsamıyor.