يعتبر تطبيق (SHAREit) من التطبيقات الشهيرة – لديه إصدار للحواسيب المحمولة – التي يستخدمها العديد من المستخدمين لمشاركة الملفات مع أشخاص أخرين لديهم التطبيق مثبتًا في هواتفهم، حيث لدى التطبيق حاليًا أكثر من مليار عملية تنزيل في متجر جوجل بلاي، ولكن مع ذلك؛ بحسب تقرير صدر حديثًا فإن إصدار التطبيق في نظام أندرويد يمكن استخدامه للاستيلاء على بياناتك ومعلومات الشخصية في الهاتف. فكيف يمكن استغلال تطبيق SHAREit للاستيلاء على بيانات، وماذا تفعل لتجنب ذك؟ وفقًا لتقرير من شركة الأمن الرقمي (Trend Micro) نُشر يوم الاثنين الماضي، فأن إصدار تطبيق (SHAREit) لنظام أندرويد يمكن استخدامه لسرقة المعلومات الشخصية أو حتى استخدامه كباب خلفي للسيطرة على الهاتف وتنفيذ الهجمات عن بُعد. وقال خبراء الشركة: “إن القائمون على تطوير تطبيق (SHAREit) لم يقوموا بتصحيح الثغرات الأمنية التي اكتشفت في التطبيق بالرغم من إخطارهم بها قبل ثلاثة أشهر، لذلك قررنا الكشف عن بحثنا بعد ثلاثة أشهر من الإبلاغ عن هذا لأن العديد من المستخدمين قد يتأثرون بهذه الثغرة الأمنية، من خلال استغلالها لسرقة البيانات الحساسة لمالكي الهواتف التي تعمل بنظام أندرويد”. ويشير التقرير إلى أن الثغرات الأمنية في تطبيق (SHAREit) يمكن أن يستغلها مجرمي الإنترنت من خلال تطبيق ضار أو رمز خادع ثُبت بالفعل في الهاتف، نظرًا إلى أن التطبيق يتيح للمستخدمين إرسال أدوات تثبيت تطبيقات أندرويد لبعضهم فقد يجد المهاجم ذلك أمرًا سهلاً. بالإضافة إلى ذلك وبحسب التقرير نفسه: “يمكن إساءة استخدام الثغرات الأمنية لتسريب البيانات الحساسة للمستخدم وتنفيذ تعليمات برمجية عشوائية بأذونات تطبيق (SHAREit) وذلك من خلال استخدام رمز أو تطبيق ضار، ويمكن أن تؤدي أيضًا إلى تنفيذ التعليمات البرمجية عن بُعد”. كما أشار التقرير إلى أنه يمكن للتطبيق تنزيل الألعاب وتثبيتها مباشرةً من متجر التطبيقات الخاص به من خارج متجر جوجل بلاي، ولكن نظرًا لأن الاتصال بمتجر تطبيقات SHAREit ليس آمنًا، فسيكون من النادر لمجرمي الإنترنت شن هجوم بهذه الطريقة. ولكن يمكن تضمين ارتباط ضار في موقع ويب، حيث قام باحثو (Trend Micro) بتجريب هذه الطريقة ووجدوا أن الهجوم لم ينجح في متصفح كروم لأن المتصفح اكتشف سلوكًا مريبًا، لكن من المحتمل أن ينجح الهجوم في متصفحات الويب الأخرى. ويشير الباحثون إلى أنه لا يزال هناك طريق آخر للهجوم، حيث يحفظ تطبيق (SHAREit) الألعاب التي ثُبتت في الهاتف في دليل غير محمي يمكن لأي تطبيق أندرويد آخر الوصول إليه، حيث أظهر خبراء الشركة أنه يمكنهم تثبيت نسخة ضارة من تطبيق تويتر باستخدام هذه الطريقة.إذًا، كيف تحمي نفسك من ثغرة تطبيق SHAREit الأمنية؟ أول شيء يجب القيام به هو حذف تطبيق (SHAREit) من هاتفك نهائيًا، ومن ثم يجب عليك التأكد من حماية هاتفك من مثل الهجمات، وذلك بالقيام بالخطوات التالية:افتح تطبيق (الإعدادات) Settings في هاتف أندرويد.اضغط على خيار (خيارات متقدمة) Advanced Settings.في الشاشة التالية، اضغط على خيار (الأمان) Security.قم بتبديل الزر الذي بجوار خيار (مصادر غير معروفة) Unknown Source إلى وضع إيقاف التشغيل. ملاحظة: تختلف هذه الخطوات باختلاف إصدار نظام التشغيل أندرويد وطراز الهاتف الذي تستخدمه. كما يجب عليك بحسب خبراء شركة (Trend Micro) القيام بتحديث نظام التشغيل أندرويد والتطبيقات بانتظام، بالإضافة إلى قراءة المراجعات والمقالات حول التطبيقات التي تقوم بتنزيلها وتثبيتها في هاتفك.
مشاركة :