1 Milyar Kez İndirilen Bu Android Uygulaması Tehlike Saçıyor!

1 milyar kez indirilen bir Android uygulaması, içerisinde barındırdığı güvenlik açıklarına rağmen üç aydan uzun bir süreden beri güvenlik güncellemesi almadı. Siber güvenlik firması tarafından yapılan uyarılara rağmen uygulama cephesinden ne bir açıklama geldi ne de sorunları gideren bir yama yayımlandı.

Güvenlik Açıkları İçeren Bu Android Uygulamasına Dikkat

1 milyarın üzerinde indirme sayısına sahip bir uygulama, Android kullanıcılarını büyük bir tehlikenin içine atacak güvenlik açıkları ile endişe saçmaya devam ediyor. Güvenlik açıkları, akıllı telefon kullanıcılarının çeşitli dosyaları arkadaşlar veya kişisel cihazlar arasında paylaşmasına olanak tanıyan popüler mobil uygulama SHAREit'in Android versiyonunu etkiliyor.

Siber güvenlik firmalarından Trend Micro'nun mobil tehdit analisti Echo Duan, pazartesi günü yayımlanan bir raporda SHAREit isimli bir uygulamanın Android sürümünde yer alan güvenlik açıklarının kötü niyetli kimseler tarafından kurbanları hedef almak için kullanılabileceği hakkında önemli uyarılarda bulundu.

Uygulamada yer alan güvenlik zafiyetlerinin en önemli nedeni olarak uygulamanın koduna erişim sağlayan kişiler konusunda gerekli kısıtlamaların olmaması gösterildi.

Duan söz konusu güvenlik açığı ile bilgisayar korsanlarının yalnızca hedef konumundaki kurbanın cihazınıza kötü amaçlı yazılım yüklemek ile sınırlı kalmayacağını, bununla birlikte cihaz sahibinin bilgisi olmadan üçüncü taraf uygulamaların da yüklenebileceğini söyledi.

Uygulama ayrıca ilk olarak 2018 yılında Check Point tarafından bildirilen Man-in-the-Disk saldırısına karşı da savunmasız kalıyor ve bu da akıllı telefon kullanıcılarının kötü amaçlı yazılımlara maruz kalabileceğine işaret ediyor.

Geliştiricilerden 3 Aydır Haber Yok

Siber güvenlik uzmanı Duan, uygulamada yer alan güvenlik açıklarının SHAREit'e bildirildiğini fakat uygulama cephesinden 3 aydan beri herhangi bir işaret gelmediğini de sözlerine ekledi. Güvenlik zafiyetinin saldırganların çoğu kullanıcının hassas verilerini çalma ihtimalini göz önünde tutarak bildirildiğini belirten Duan, geliştiricilerden üç ayı aşkın bir süredir yanıt gelmemesinden ötürü açığı insanlara duyurmaya karar verdiklerini söyledi.

SHAREit'in web sitesinde uygulamalarının dünya çapında 200'den fazla ülkede 1,8 milyar kullanıcı tarafından kullanıldığı iddia ediliyor. Aktarılan bilgilere göre söz konusu açıklardan iOS işletim sistemli akıllı telefon sahipleri herhangi bir şekilde etkilenmiyor.