Güvenlik firması Trend Micro’nun taşınabilir tehdit analisti Echo Duan, pazartesi günü yayımladığı bir raporda, SHAREit uygulamasının Android versiyonunda 3 aydır düzeltilemeyen bir güvenlik açığının olduğunu belirtti.

Güvenlik açığının, uygulamanın koduna kimlerin girebileceği konusunda gerekli kısıtlamaların olmamasından kaynaklandığını belirten Duan, SHAREit uygulamasının yüklü olduğu akıllı telefonların makus maksatlı kod çalıştırmak için kullanılabileceğini söyledi.

Duan, açık nedeniyle bir kullanıcının aygıtına yüklenen berbat hedefli kodların, SHAREit’e komutlar gönderebileceğini ve içerisindeki evrakları ele geçirerek değişiklikler yapılabileceğini tabir etti.

Duan ayrıyeten, uygulamanın Android’i hacklemenin en yeni yollarından olan ve harici depolamaya erişerek belgeleri değiştirebilmeyi sağlayan ‘Man-in-the-Disk’ (Diskteki Adam) akınlarına karşı da savunmasız olduğunu ekledi.

Raporda, SHAREit iOS versiyonunun farklı bir kod tabanında çalıştığı ve bu nedenle güvenlik açığından etkilenmediği kaydedildi.

“3 AY EVVEL BİLDİRDİK”

Kelam konusu güvenlik açıklarını uygulama yazılımcılarına 3 ay evvel bildirdiğini fakat şimdi karşılık alamadığını belirten Duan, “Birçok kullanıcı bu açıktan etkilenebileceğinden raporumuzu yayımlamaya karar verdik” dedi.

Duan, bulgularını Google ile de paylaştığını lakin Play Store yöneticilerinden de karşılık alamadığını söyledi.

SHAREit’in resmi internet sitesinde, uygulamanın dünya çapında 200’den fazla ülkede 1.8 milyar kullanıcı tarafından kullanıldığı belirtiliyor.

Karar