اكتشفت شركة الأمن السيبراني Trend Micro العديد من الثغرات الأمنية في تطبيق ShareIt الشهير لمشاركة الملفات على منصة أندرويد، حيث توصي شركة الأمن الرقمي بشدة بالتوقف عن استخدام ShareIt حتى يقوم المطورون بإصلاح مشكلات الأمان.
ووفقًا لتقرير صادر عن Trend Micro، "يمكن إساءة استخدام الثغرات الأمنية لتسريب البيانات الحساسة للمستخدم وتنفيذ تعليمات برمجية عشوائية باستخدام أذونات ShareIt باستخدام رمز أو تطبيق ضار"، ويمكن للقراصنة استخدام الثغرات الأمنية في تطبيق ShareIt لتنزيل وسرقة الملفات من هاتفك، حيث تعتقد شركة الأمن السيبراني أن الثغرات الأمنية يمكن أن تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد (RCE).
وأضافت الشركة: "بينما يسمح التطبيق بنقل وتنزيل أنواع مختلفة من الملفات، مثل حزمة Android (APK)، فإن الثغرات الأمنية المتعلقة بهذه الميزات هي على الأرجح عيوب غير مقصودة"، وقد أبلغ Trend Microشركة جوجل بالفعل بنفس الشيء، ومع ذلك، لم تتخذ جوجل أي إجراء ضد التطبيق على متجر Play.
ويمتلك التطبيق أكثر من مليار مستخدم وكان أحد أكثر التطبيقات التي تم تنزيلها في عام 2019، فيما قد حظرت الحكومة الهندية ShareIt جنبًا إلى جنب مع TikTok و57 تطبيقًا آخر من أصل صيني في نوفمبر 2020.
وقالت Trend Micro إنها أبلغت عن المشكلات إلى ShareIt لكنها لم تتلق أي رد، حيث قالت "قررنا الكشف عن بحثنا بعد ثلاثة أشهر من الإبلاغ عن ذلك لأن العديد من المستخدمين قد يتأثرون بهذا الهجوم لأن المهاجم يمكنه سرقة البيانات الحساسة والقيام بأي شيء بإذن من التطبيقات، وحذر من أنه ليس من السهل اكتشافه.