Play Store'dan 1 Milyarın Üzerinde İndirilen Uygulamada Büyük Şok
Google Play Store'da 1 milyarın üzerinde indirmeye ulaşan popüler dosya paylaşımı uygulaması SHAREit'in, çok ciddi sonuçlara sebep olabilecek çok sayıda açık barındırdığı açıklandı.
Trend Micro, yeni yayımladığı bir raporda, bir
milyardan fazla indirmeye sahip olan Android veri paylaşımı
uygulaması SHAREit'in, uygulamanın yapımcısının
açıklıkları onarması konusunda verilen tavsiyelere uymaması
ardından çok sayıda açığa sahip olduğunu duyurdu.
Yayımlanan blog yazısında Trend Micro araştırmacıları Echo Duan ve Jesse Chang, SHAREit'te bulunan ve potansiyel olarak kötü amaçlı bir kişinin veri sızdırmasına ve kötü amaçlı kodları yerel veya uzaktan çalıştırmasına izin verecek bir dizi açığı açıkladılar. Tahminlerine göre bahsi geçen bu açıklar bilinçli olarak uygulamaya yerleştirilmiş değil. Ancak Singapur tabanlı Smart Media4U Technology'ye bildirdikten üç ay sonra, uygulamanın yapımcısından hiçbir cevap almadıkları için açıklamayı uygun görmüşler.
Android için SHAREit'in Google Play Store üzerinde bir
milyardan fazla indirmeye sahip olduğunu belirten
araştırmacılar, Google'ı da durum hakkında bilgilendirdiklerini
söylüyor. Ancak teknoloji devi henüz Trend Micro'nun endişeleri
hakkında bir açıklama yapmış değil.
Duan ve Chang'in söylediğine göre açıklar sayesinde bu uygulama ile aktarılan dosyaları okumak ve değiştirmek mümkünken, verilen bir siteden dosya indirmek ve yüklemek de mümkün gözüküyor. Araştırmacılar, Google Chrome'un derin bağlantı URL'si aracılığıyla sessiz uygulama yüklemesine karşı bir savunması olsa da, yerel bir uygulamanın belirli bir URL'den halen dosya indirerek kurulum yapabildiğini de hatırlatıyor.