Android uchun SHAREit’dagi zaifliklar fayllarni o‘g‘irlashga imkon beradi
Zaifliklardan jamoat Wi-Fi tarmoqlari orqali foydalanish mumkin.
Android uchun SHAREit ilovasida boshqa qurilmalardan fayllarni o’g’irlash imkonini beruvchi ikkita jiddiy zaiflik tuzatildi. Ushbu zaifliklardan foydalanish orqali tajovuzkor ilovaning qurilma autentifikatsiya mexanizmini chetlab o’tib, jabrlanuvchining smartfonidan o’zboshimchalik bilan fayllar va Facebook tokenlari va cookie-fayllar kabi boshqa ma’lumotlarni yuklab olishi mumkin. SHAREitdagi xavfsizlik muammolari Redforce tadqiqotchilari tomonidan 2017-yil dekabr oyida aniqlangan va 2018-yil mart oyida tuzatilgan. Biroq, zaifliklar keltirib chiqaradigan jiddiy tahdid tufayli ularning oshkor qilinishini 2019-yil fevralgacha kechiktirishga qaror qilindi. Tadqiqotchilarning fikriga ko’ra, ular zaifliklarni oshkor qilishdan oldin iloji boricha ko’proq odamlarga yamoqlarni yangilash va o’rnatish uchun vaqt berishni xohlashgan.
Ikkala zaiflikdan ham umumiy Wi-Fi tarmoqlari orqali foydalanish mumkin. Jabrlanuvchi bilan bir xil tarmoqdagi tajovuzkor 55283 va 2999 portlarini skanerlash orqali SHAREit serveri uning qurilmasida ishlayotganini tekshirishi mumkin. 55283 porti – bu ilova tomonidan boshqa qurilmalardagi SHAREit o’rnatmalari bilan aloqa qilish uchun foydalaniladigan standart TCP kanali. 2999 porti – bu boshqa ilovalar tomonidan fayllarni yuklab olish uchun ishlatiladigan HTTP serverining amalga oshirilishi.
Muammolar hal qilinganiga qaramay, SHAREit ishlab chiquvchilari tadqiqotchilarga ilovaning yangilangan versiyasini taqdim etmadilar, zaifliklar uchun CVE tayinlashni oshkor qilmadilar va zaifliklarni ommaga oshkor qilishning bir qismi sifatida hech qanday ma’lumot bermadilar.
