كيف تحمي هاتفك؟ فتطبيق SHAREit في أندرويد لديه ثغرة أمنية خطيرة اكتشف مؤخراً وهذه الثغرات من المهم ان تعالجها فهي خطرة على هاتفك ومعلوماتك ، لدى التطبيق حاليًا أكثر من مليار عملية تنزيل في متجر جوجل بلاي.
حاليًا أكثر من مليار عملية تنزيل حيث يعتبر تطبيق (SHAREit) من التطبيقات الشهيرة ، وفقًا لتقرير من شركة الأمن الرقمي (Trend Micro) نُشر يوم الاثنين الماضي، فأن إصدار تطبيق (SHAREit) لنظام أندرويد يمكن استخدامه لسرقة المعلومات الشخصية أو حتى استخدامه كـ باب خلفي للسيطرة على الهاتف وتنفيذ الهجمات عن بُعد.
ويشير التقرير إلى أن الثغرات الأمنية في تطبيق (SHAREit) يمكن أن يستغلها مجرمي الإنترنت من خلال تطبيق ضار أو رمز خادع ثُبت بالفعل في الهاتف، نظرًا إلى أن التطبيق يتيح للمستخدمين إرسال أدوات تثبيت تطبيقات أندرويد لبعضهم فقد يجد المهاجم ذلك أمرًا سهلاً.
بالإضافة إلى ذلك وبحسب التقرير نفسه: “يمكن إساءة استخدام الثغرات الأمنية لتسريب البيانات الحساسة للمستخدم وتنفيذ تعليمات برمجية عشوائية بأذونات تطبيق (SHAREit) وذلك من خلال استخدام رمز أو تطبيق ضار، ويمكن أن تؤدي أيضًا إلى تنفيذ التعليمات البرمجية عن بُعد”.
وقال خبراء الشركة: “إن القائمون على تطوير تطبيق (SHAREit) لم يقوموا بتصحيح الثغرات الأمنية التي اكتشفت في التطبيق بالرغم من إخطارهم بها قبل ثلاثة أشهر، لذلك قررنا الكشف عن بحثنا بعد ثلاثة أشهر من الإبلاغ عن هذا لأن العديد من المستخدمين قد يتأثرون بهذه الثغرة الأمنية، من خلال استغلالها لسرقة البيانات الحساسة لمالكي الهواتف التي تعمل بنظام أندرويد”.
كما أشار التقرير إلى أنه :
-يمكن للتطبيق تنزيل الألعاب وتثبيتها مباشرةً من متجر التطبيقات الخاص به من خارج متجر جوجل بلاي، ولكن نظرًا لأن الاتصال بمتجر تطبيقات SHAREit ليس آمنًا، فسيكون من النادر لمجرمي الإنترنت شن هجوم بهذه الطريقة.
- يمكن تضمين ارتباط ضار في موقع ويب، حيث قام باحثو (Trend Micro) بتجريب هذه الطريقة ووجدوا أن الهجوم لم ينجح في متصفح كروم لأن المتصفح اكتشف سلوكًا مريبًا، لكن من المحتمل أن ينجح الهجوم في متصفحات الويب الأخرى.
ويشير الباحثون إلى أنه لا يزال هناك طريق آخر للهجوم، حيث يحفظ تطبيق (SHAREit) الألعاب التي ثُبتت في الهاتف في دليل غير محمي يمكن لأي تطبيق أندرويد آخر الوصول إليه، حيث أظهر خبراء الشركة أنه يمكنهم تثبيت نسخة ضارة من تطبيق تويتر باستخدام هذه الطريقة.
يجب عليك بحسب خبراء شركة (Trend Micro) القيام بتحديث نظام التشغيل أندرويد والتطبيقات بانتظام، بالإضافة إلى قراءة المراجعات والمقالات حول التطبيقات التي تقوم بتنزيلها وتثبيتها في هاتفك.
كيف تحمي نفسك من ثغرة تطبيق SHAREit الأمنية؟
أول شيء يجب القيام به هو حذف تطبيق (SHAREit) من هاتفك نهائيًا، ومن ثم يجب عليك التأكد من حماية هاتفك من مثل الهجمات، وذلك بالقيام بالخطوات التالية:
- افتح تطبيق (الإعدادات) Settings في هاتف أندرويد.
- اضغط على خيار (خيارات متقدمة) Advanced Settings.
- في الشاشة التالية، اضغط على خيار (الأمان) Security.
- قم بتبديل الزر الذي بجوار خيار (مصادر غير معروفة) Unknown Source إلى وضع إيقاف التشغيل.
تختلف هذه الخطوات باختلاف إصدار نظام التشغيل أندرويد وطراز الهاتف الذي تستخدمه.
