Güvenlik firması Trend Micro'nun mobil tehdit analisti Echo Duan, Pazartesi günü yayımladığı bir raporda, SHAREit uygulamasının Android versiyonunda 3 aydır düzeltilemeyen bir güvenlik açığının olduğunu belirtti.
Güvenlik açığının, uygulamanın koduna kimlerin girebileceği konusunda gerekli kısıtlamaların olmamasından kaynaklandığını belirten Duan, SHAREit uygulamasının yüklü olduğu akıllı telefonların kötü amaçlı kod çalıştırmak için kullanılabileceğini söyledi.
Duan, açık nedeniyle bir kullanıcının cihazına yüklenen kötü amaçlı kodların, SHAREit'e komutlar gönderebileceğini ve içerisindeki dosyaları ele geçirerek değişiklikler yapılabileceğini ifade etti.
Duan ayrıca, uygulamanın Android'i hacklemenin en yeni yollarından olan ve harici depolamaya erişerek dosyaları değiştirebilmeyi sağlayan 'Man-in-the-Disk' (Diskteki Adam) saldırılarına karşı da savunmasız olduğunu ekledi.
Raporda, SHAREit iOS versiyonunun farklı bir kod tabanında çalıştığı ve bu nedenle güvenlik açığından etkilenmediği kaydedildi.
'3 ay önce bildirdik'
Söz konusu güvenlik açıklarını uygulama yazılımcılarına 3 ay önce bildirdiğini ancak henüz yanıt alamadığını belirten Duan, "Birçok kullanıcı bu açıktan etkilenebileceğinden raporumuzu yayımlamaya karar verdik" dedi.
Duan, bulgularını Google ile de paylaştığını ancak Play Store yöneticilerinden de cevap alamadığını söyledi.
SHAREit'in resmi internet sitesinde, uygulamanın dünya çapında 200'den fazla ülkede 1.8 milyar kullanıcı tarafından kullanıldığı belirtiliyor.
