1 milyardan fazla indirildi! Android uygulamasında güvenlik açığı
1 milyardan fazla indirildi! Android uygulamasında güvenlik açığı
Bilgisayar ve akıllı telefon arasında hızlı şekilde dosya paylaşmayı sağlayan SHAREit uygulamasının Android versiyonunda güvenlik açığı olduğu ortaya çıktı.
Haber Giriş Tarihi: 17.02.2021 13:35
Haber Güncellenme Tarihi: 17.02.2021 13:35
Kaynak: Haber Merkezi
https://www.bursahakimiyet.com.tr
Güvenlik firması Trend Micro'nun mobil tehdit analisti Echo Duan, Pazartesi günü yayımladığı bir raporda, SHAREit uygulamasının Android versiyonunda 3 aydır düzeltilemeyen bir güvenlik açığının olduğunu belirtti.
Güvenlik açığının, uygulamanın koduna kimlerin girebileceği konusunda gerekli kısıtlamaların olmamasından kaynaklandığını belirten Duan, SHAREit uygulamasının yüklü olduğu akıllı telefonların kötü amaçlı kod çalıştırmak için kullanılabileceğini söyledi.
Duan, açık nedeniyle bir kullanıcının cihazına yüklenen kötü amaçlı kodların, SHAREit'e komutlar gönderebileceğini ve içerisindeki dosyaları ele geçirerek değişiklikler yapılabileceğini ifade etti.
Duan ayrıca, uygulamanın Android'i hacklemenin en yeni yollarından olan ve harici depolamaya erişerek dosyaları değiştirebilmeyi sağlayan 'Man-in-the-Disk' (Diskteki Adam) saldırılarına karşı da savunmasız olduğunu ekledi.
Raporda, SHAREit iOS versiyonunun farklı bir kod tabanında çalıştığı ve bu nedenle güvenlik açığından etkilenmediği kaydedildi.
'3 ay önce bildirdik'
Söz konusu güvenlik açıklarını uygulama yazılımcılarına 3 ay önce bildirdiğini ancak henüz yanıt alamadığını belirten Duan, "Birçok kullanıcı bu açıktan etkilenebileceğinden raporumuzu yayımlamaya karar verdik" dedi.
Duan, bulgularını Google ile de paylaştığını ancak Play Store yöneticilerinden de cevap alamadığını söyledi.
SHAREit'in resmi internet sitesinde, uygulamanın dünya çapında 200'den fazla ülkede 1.8 milyar kullanıcı tarafından kullanıldığı belirtiliyor.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
1 milyardan fazla indirildi! Android uygulamasında güvenlik açığı
Bilgisayar ve akıllı telefon arasında hızlı şekilde dosya paylaşmayı sağlayan SHAREit uygulamasının Android versiyonunda güvenlik açığı olduğu ortaya çıktı.
Güvenlik firması Trend Micro'nun mobil tehdit analisti Echo Duan, Pazartesi günü yayımladığı bir raporda, SHAREit uygulamasının Android versiyonunda 3 aydır düzeltilemeyen bir güvenlik açığının olduğunu belirtti.
Güvenlik açığının, uygulamanın koduna kimlerin girebileceği konusunda gerekli kısıtlamaların olmamasından kaynaklandığını belirten Duan, SHAREit uygulamasının yüklü olduğu akıllı telefonların kötü amaçlı kod çalıştırmak için kullanılabileceğini söyledi.
Duan, açık nedeniyle bir kullanıcının cihazına yüklenen kötü amaçlı kodların, SHAREit'e komutlar gönderebileceğini ve içerisindeki dosyaları ele geçirerek değişiklikler yapılabileceğini ifade etti.
Duan ayrıca, uygulamanın Android'i hacklemenin en yeni yollarından olan ve harici depolamaya erişerek dosyaları değiştirebilmeyi sağlayan 'Man-in-the-Disk' (Diskteki Adam) saldırılarına karşı da savunmasız olduğunu ekledi.
Raporda, SHAREit iOS versiyonunun farklı bir kod tabanında çalıştığı ve bu nedenle güvenlik açığından etkilenmediği kaydedildi.
'3 ay önce bildirdik'
Söz konusu güvenlik açıklarını uygulama yazılımcılarına 3 ay önce bildirdiğini ancak henüz yanıt alamadığını belirten Duan, "Birçok kullanıcı bu açıktan etkilenebileceğinden raporumuzu yayımlamaya karar verdik" dedi.
Duan, bulgularını Google ile de paylaştığını ancak Play Store yöneticilerinden de cevap alamadığını söyledi.
SHAREit'in resmi internet sitesinde, uygulamanın dünya çapında 200'den fazla ülkede 1.8 milyar kullanıcı tarafından kullanıldığı belirtiliyor.
GÜNÜN EN ÇOK OKUNAN HABERLERİ
BAKMADAN GEÇME...
POPÜLER VİDEOLAR