Trend Micro, yeni yayımladığı bir raporda, bir milyardan fazla indirmeye sahip olan Android veri paylaşımı uygulaması SHAREit‘in, uygulamanın yapımcısının açıklıkları onarması konusunda verilen tavsiyelere uymaması ardından çok sayıda açığa sahip olduğunu duyurdu.
Yayımlanan blog yazısında Trend Micro araştırmacıları Echo Duan ve Jesse Chang, SHAREit’te bulunan ve potansiyel olarak kötü amaçlı bir kişinin veri sızdırmasına ve kötü amaçlı kodları yerel veya uzaktan çalıştırmasına izin verecek bir dizi açığı açıkladılar. Tahminlerine göre bahsi geçen bu açıklar bilinçli olarak uygulamaya yerleştirilmiş değil. Ancak Singapur tabanlı Smart Media4U Technology‘ye bildirdikten üç ay sonra, uygulamanın yapımcısından hiçbir cevap almadıkları için açıklamayı uygun görmüşler.
Android için SHAREit’in Google Play Store üzerinde bir milyardan fazla indirmeye sahip olduğunu belirten araştırmacılar, Google’ı da durum hakkında bilgilendirdiklerini söylüyor. Ancak teknoloji devi henüz Trend Micro’nun endişeleri hakkında bir açıklama yapmış değil.
Duan ve Chang’in söylediğine göre açıklar sayesinde bu uygulama ile aktarılan dosyaları okumak ve değiştirmek mümkünken, verilen bir siteden dosya indirmek ve yüklemek de mümkün gözüküyor. Araştırmacılar, Google Chrome’un derin bağlantı URL’si aracılığıyla sessiz uygulama yüklemesine karşı bir savunması olsa da, yerel bir uygulamanın belirli bir URL’den halen dosya indirerek kurulum yapabildiğini de hatırlatıyor.