وجد “العديد” من العيوب الأمنية في تطبيق أندرويد الشهير ShareIt . تم تنزيل ShareIt أكثر من مليار مرة من متجر Play ، ووفقًا لـ App Annie ، كان أحد أكثر 10 تطبيقات تم تنزيلها عالميًا في عام 2019. تم تطوير التطبيق في الأصل بواسطة Lenovo (ومنذ ذلك الحين تحول إلى شركتها الخاصة) ولفترة من الوقت تم تثبيته مسبقًا على هواتف Lenovo.
يقول التقرير إن ثغرات ShareIt يمكن “إساءة استخدامها لتسريب بيانات المستخدم الحساسة وتنفيذ تعليمات برمجية عشوائية باستخدام أذونات ShareIt”. أذونات ShareIt ، كتطبيق محلي لمشاركة الملفات ، واسعة جدًا. وفقًا لقراءة أذونات متجر Play ، تطلب ShareIt الوصول إلى مساحة تخزين المستخدم بالكامل وجميع الوسائط والكاميرا والميكروفون والموقع. يمكنه حذف التطبيقات ، وتشغيلها عند بدء التشغيل ، وإنشاء حسابات وتعيين كلمات مرور ، والقيام بالكثير. كما أن لديها وصول كامل إلى الشبكة. تقول Trend Micro إن اختراق التطبيق يمكن أن يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد. تقول شركة الأمان إنها شاركت نقاط الضعف هذه مع ShareIt قبل ثلاثة أشهر ، لكن الشركة لم تصدر بعد تصحيحات.
أدى نجاح ShareIt المذهل في تنزيل التطبيق مليار مرة و يوجد 1.8 مليار مستخدم في جميع أنحاء العالم (هناك أيضًا نسخ تطبيقات iOS و Windows و Mac) إلى ما يشبه كمية هائلة من التطبيقات. كان التطبيق يعتبر أحد أفضل التطبيقات لمشاركة الملفات المحلية ، ولكن اليوم التطبيق يقدم أيضا “مقاطع فيديو Infinite Online” و “عشرات الملايين من الأغاني عالية الجودة” و “GIFs و Wallpapers & Stickers” قسم الوسائط “المشهور” الذي يشبه شبكة اجتماعية ، ومتجر ألعاب ، وقسم تنزيل أفلام البيع بالتجزئة ، ونشاط تسجيل وصول COVID-19 وإحصائيات الحالة ، وما يشبه شكل العملة الخاص به. موقع ShareIt ( ولكنه لا يستخدم HTTPS للإتصال الآمن افتراضيًا) تقول الشركة المالكة للتطبيق إن الخدمة “أصبحت الآن منصة محتوى رائدة” وشائعة في جنوب شرق آسيا وجنوب آسيا والشرق الأوسط وأفريقيا وروسيا.
عندما لا تكون مساحة التخزين الخاصة خاصة
يفصل تقرير Trend Micro قائمة بالقرارات السيئة التي تم اتخاذها أثناء تصميم ShareIt والتي يمكن أن تجعلها أكثر عرضة للتعليمات البرمجية الضارة. تتمثل إحدى المشكلات في وجود ثغرة شائعة في تطبيقات أندرويد تظهر عندما يقوم المطورون بإعداد مزود محتوى بشكل غير صحيح. يفخر أندرويد بالتواصل داخل التطبيق ، ويرجع ذلك جزئيًا إلى أن أي تطبيق يمكنه إنشاء موفر محتوى وتقديم محتوياته وخدماته إلى تطبيقات أخرى. إذا أراد Gmail إرفاق ملف برسالة بريد إلكتروني ، فيمكنه القيام بذلك من خلال عرض قائمة بموفري محتوى الملفات المتاحين المثبتين على هاتفك (وهو في الأساس مربع حوار “فتح باستخدام”) ، ويمكن للمستخدم اختيار مدير الملفات المفضل لديه ، والتنقل خلال مساحة التخزين الخاصة بهم ، وتمرير الملف الذي يريدون إلى Gmail. الأمر متروك للمطورين لاضافة هذه الإمكانيات عبر التطبيقات وكشف فقط إمكانيات مدير الملفات الضرورية لـ Gmail والتطبيقات الأخرى.
لا يبدو أن ShareIt قد فكر كثيرًا في الحاجة إلى تعقيم قدرات مزود المحتوى. يقول التقرير: “قام المطور وراء ذلك بتعطيل السمة التي تم تصديرها عبر android: exported =” false “، لكنه مكَّن السمة android: GrantUriPermissions =” true “. ويشير هذا إلى أنه لا يزال بإمكان أي كيان تابع لجهة خارجية الحصول على حق وصول مؤقت للقراءة / الكتابة إلى بيانات مزود المحتوى “. يعد تمرير بعض الأذونات أمرًا طبيعيًا ، لكن Trend Micro وجدت أن ShareIt لا يحاول تحديد نطاق أذوناته على الإطلاق وسيسعد بتقديم ملفاته لأي تطبيق يطلبه. يحتاج مطور البرامج الضارة إلى الاتصال بموفر محتوى الملفات الخاص بـ ShareIt فقط وتمرير مسار ملف للمطور لاستعادة أي من الملفات التي يتكون منها تطبيق ShareIt.
مسارات الملفات التي سيقدمها ShareIt تقتصر على ملفات البيانات الخاصة بها ، ولكن هذا يعني أن التطبيقات يمكنها تحرير البيانات التي يستخدمها ShareIt للتشغيل ، بما في ذلك ذاكرة التخزين المؤقت للتطبيق التي يتم إنشاؤها أثناء التثبيت ووقت التشغيل. يقول التقرير أن “المهاجم قد يصنع ملفًا مزيفًا [ذاكرة التخزين المؤقت للتطبيق] ، ثم يستبدل هذه الملفات عبر الثغرة الأمنية المذكورة أعلاه لتنفيذ التعليمات البرمجية.” عادةً ما تعيش هذه الملفات في تخزين خاص ، لكن تخزين ShareIt الخاص مفتوح للعالم.
يأتي ShareIt أيضًا مع مثبت تطبيقات Android الخاص به. نظرًا لأن التخزين الخاص به لم يعد “خاصًا” ، فإنه يكرر نفس الأخطاء التي رأيناها في مثبت Epic’s Fornite . يقوم بتنزيل ملفات تثبيت التطبيق على وحدة تخزين قابلة للقراءة ، حيث تكون عرضة لهجوم “Man-in-the-disk”. يجب حماية ملفات تثبيت التطبيق في وحدة تخزين خاصة قبل تثبيتها ، ولكن في التخزين العام ، يمكن تبديل حزمة التثبيت بمجرد تنزيلها ولكن قبل وقت التثبيت. ثم يعتقد المستخدم أنه يقوم بتثبيت التطبيق الجيد الذي قام بتنزيله للتو ، لكنه في الواقع تطبيق ضار محتال.
“يمكن للمهاجم سرقة البيانات الحساسة”
هناك مشكلة إضافية كاملة تتمثل في أن متجر ألعاب ShareIt يمكنه على ما يبدو تنزيل بيانات التطبيق عبر HTTP غير الآمن ، حيث يمكن أن يتعرض لهجوم man-in-the-middle. يسجل ShareIt نفسه باعتباره المعالج لأي ارتباط ينهي نطاقاته ، مثل “wshareit.com” أو “gshare.cdn.shareitgames.com” ، وسيظهر تلقائيًا عندما ينقر المستخدمون على رابط التنزيل. تفرض معظم التطبيقات كل حركة المرور إلى HTTPS ، لكن ShareIt لا تفعل ذلك. سيغلق Chrome حركة مرور تنزيل HTTP ، لذلك يجب أن يتم ذلك من خلال واجهة ويب أخرى غير المتصفح الرئيسي.
ينتهي Trend Micro بالقول: “لقد أبلغنا البائع الذي لم يرد بعد بهذه الثغرات الأمنية. قررنا الكشف عن بحثنا بعد ثلاثة أشهر من الإبلاغ عن ذلك لأن العديد من المستخدمين قد يتأثرون بهذا الهجوم ، لأن المهاجم يمكنه سرقة بيانات حساسة و فعل أي شيء بإذن التطبيقات “. ربما يجب على المستخدمين إلغاء تثبيت التطبيق في أسرع وقت ممكن. إذا كنت تبحث عن بديل أكثر أمانًا لمشاركة الملفات ، يمكن لمدير ملفات Google القيام بالمشاركة المحلية عبر شبكة Wi-Fi الآن مع أمان أفضل.
