Toplamda 1 milyardan fazla indirilen Android uygulaması SHAREit, bir dizi güvenlik açığına rağmen üç aydan uzun süredir güncellenmiyor.
Güvenlik şirketi Trend Micro'nun mobil tehdit analisti Echo Duan, Pazartesi günü yayınladığı bir raporda, hataların SHAREit uygulamasının yüklü olduğu akıllı telefonlarda kötü amaçlı kod çalıştırmak için kullanılabileceğini belirtiyor. Güvenlik kusurlarının temel nedeni, uygulamanın koduna kimlerin girebileceği konusunda uygun kısıtlamaların olmaması.
Duan, bir kullanıcının cihazına yüklenen kötü amaçlı uygulamaların veya ortadaki kişi ağ saldırısı gerçekleştiren saldırganların, SHAREit uygulamasına kötü amaçlı komutlar gönderebileceğini ve bu özel komutları alıştırabileceğini ifade ediyor.
Konuyla alakalı olarak açıklama yapan analist Duan, güvenlik açıklarını uygulama geliştiriciye ilettiklerinin bilgisini verdi.