نرمافزار ShareIt یکی از نرمافزارهای پرکاربرد و محبوب برای انتقال اطلاعات، دیتای بازیها، عکس، فیلم و بسیاری موارد دیگر در گوشیهای هوشمند میباشد.
باتوجه به گزارشی که TrendMicro منتشر نموده است، نرمافزار ShareIt همچنان دارای مشکلات امنیتی و باگهای زیادی است که میتواند امنیت اطلاعات کاربران را بصورت جدی به خطر بیاندازد.
بنا به گزارش xda-developers، نرم افزار ShareIt دسترسیهای بسیار متنوع و زیاد و در برخی موارد غیرمرتبط به عملکرد خود از کاربران دریافت مینماید. بطور مثال، دسترسی به دوربین، حافظه داخلی، مموری کارت و حتی میکروفون گوشی را نیز از کاربر دریافت میکند که چندان مرتبط به کارایی این نرمافزار نیست.
البته، بسیاری از نرمافزارهای اندرویدی دسترسی به تمام حافظه، مموری کارت و شاید گالری را از کاربر دریافت نمایند، که برای آنها نیاز میباشد. اما این وظیفه برنامهنویسان و توسعهدهندگان این نرمافزارهاست که امنیت این اطلاعات را علیرقم دسترسی نرمافزار به آنها، حفظ نمایند و بگونهای عمل نمایند که هکر و یا مهاجم نتواند به راحتی از طریق این نرمافزار اطلاعات دستگاه کاربر را مورد هجوم قرار دهد و یا خرابکاری در دستگاه ایجاد نماید.
ظاهرا اما توسعه دهندگان نرمافزار ShareIt، این اقدامات امنیتی را خیلی جدی نگرفته و نکات امنیتی را بصورت کامل و جامع رعایت نکردهاند.
بر اساس گزارشی که از TrendMicro منتشر شده است، هکرها میتوانند از طریق نرمافزار ShareIt و حفرههای امنیتی یافت شده در آن، برای سایر نرمافزارهای موجود بر روی دستگاه قربانی، کش (حافظه نهان) فیک ایجاد نموده، که این کشها میتواند شامل کد مخرب جهت کپی، جابجایی و یا حذف اطلاعات از روی گوشی قربانی باشد.
مورد دیگری که در این نرمافزار توجه کارشناسان امنیت را به خود جلب کرده و از نقاط ضعف امنیتی این نرمافزار به شمار میآید، فروشگاه ShareIt میباشد که نرمافزارهای این فروشگاه، بدون عبور از پروتل HTTPS بر روی گوشی موبایل کاربر دانلود شده، که میتوانند شامل بدافزار یا کدهای مخرب باشند.
توسعهدهندگان ShareIt هنوز واکنشی به این خبر نشان نداده، و بروزرسانی جهت از بین بردن ایرادات امنیتی آن ارائه ندادهاند. لذا شاید بهتر باشد، تا رفع این ایرادات از طرف توسعهدهندگان و برای ایمنی اطلاعات خود، این نرمافزار را تا اطلاع ثانوی از روز گوشی هوشمندتان پاک نمایید.